黑客在微软韩国MSN网站上安装了一个窃取口令的软件。几天以后微软才发现MSN网站被突破,并且删除了这个黑客软件。
据外电报道,黑客在微软韩国MSN网站上安装了一个窃取口令的软件。几天以后微软才发现MSN网站被突破,并且删除了这个黑客软件。
韩国警方调查人员和微软的专家正在继续搜索本周最引人注目的黑客突破事件背后的犯罪分子的线索。上周五披露的更详细的信息称,这次黑客行动攻击的目标是亚洲最流行的在线游戏《天堂》(Lineage)的用户。
微软表示,它已经清除了微软韩国MSN网站新闻网页上的黑客软件。微软称,管理微软MSN韩国网站的另一家公司没有使用必要的软件补丁,使服务器留下了安全漏洞,给黑客提供了可乘之机。
位于圣地亚哥的安全研究公司Websense星期日(5月29日)晚上在例行性的网络扫描过程中发现了这个黑客突破事件。这家安全公司每个星期要对2.5亿个网站进行扫描,查找病毒和其它恶意软件的感染。Websense公司上一次对韩国MSN网站进行扫描的时间是5月27日。当时没有检测到危险的软件。
Websense公司高级安全经理Hubbard表示,该公司的研究人员进行了进一步的调查,并且更新了保护软件以保证自己的企业客户的安全。Websense公司直到上个星期二才向微软发出了黑客突破事件的警报。
微软表示,它在接到报警几个小时之后就删除了那个黑客软件。从时间上看,黑客在微软韩国MSN网站搜集窃取的用户口令已经有三天的时间了。不过,由于这个黑客软件的目标只是窃取在线游戏用户的账号和口令,并没有窃取用户的银行口令,因此,这次黑客事件的破坏性并不大。
微软发言人Adam Sohn说,微软MSN英文网站没有这种安全漏洞,不会受到同样类型的黑客攻击。(转自天极网)
网友评论