反病毒软件厂商比特梵德Bitdefender承认服务器被黑客攻破

  Bitdefender,网络安全界的宠儿，目前似乎已经被黑客入侵，现在卷入了危险的勒索阴谋中，其4亿多的客户也被置于危险境地。  2015年7月24日星期五：一个名为DetoxRansome(DR)的黑客在推特(Twitter)上第一次勒索了这个公司，写到“我要15000美元，否则我将泄露你们的用户信息”。此消息当时后面还跟了两个用户，其中一个是员工账户，另一个是客户的账户。  

    2015年7月25日星期六：DetoxRansome用刚窃取到的数据试图进行第二次敲诈牟利。DR在一个pastee详情页面张贴了一个私人出售列表，并且他在后来的邮件也描述道“持续访问他们(BitDefender)旗舰产品的用户名和密码”。他把窃取到的用户名和密码打包成一个文本文件，其中包含了超过250个活跃的BitDefender用户账户。  

  TravisDoering和Bitdefender能证实，这些的确是他们的活跃账户。随后DR还在pastee页面列出了以下信息“这些只是我一部分样品，我还有更多的账号”。这些话引发了后来的网上拍卖竞争，争相购买被盗的登录凭证和DR利用的漏洞详情。  

    2015年7月二十八日星期二：就如他在我们提供的邮件素材中描述的那样，DR已经开始利用这些用户名和密码破解了大量的BitDefenders客户端。“这有巨大的潜力，我能够嗅探出所有客户的用户名和密码，政府军事医药业等等的大机构，就像我可以利用这些东西黑掉posworks.com.au”DetoxRansome写道。在他试图给潜在的买家留下深刻印象的同时，他也给许多公司的企业安全策略方案页面发送了截图。  

  DR称，“我可以登录进这些企业的安全解决方案，我有他们的狗屎客户登录口令”。  TravisDoering在星期一晚上到达，Bitdefender的MariusButerchi确认了被黑的账户，并表示，“该公司已经意识到了这个问题，并已经重置了被公开账户的用户密码。”他还说，“他们正在积极调查这些账户密码是如何被公开的。  

    尽管DetoxRansome声称已经进入了他们的内网这暂时还没有被确定，但如果真的如此，那么BitDefenders目前重置账户密码的解决办法就完全没什么效果了，只要DetoxRansome能够一直潜伏在BitDefender的内网中。 在更改你的Bitdefender密码的时候，可能会也可能不会有影响，这一点取决于DetoxRansome的论述的正确性。我们建议，如果你有在多个站点使用相同密码的习惯，请更换你的登录凭证，并设置为区别于其他网站账户的登录密码。  

   。