乌克兰黑客攻击波兰电信巨头Netia，泄露大量数据

德国第二大电力公司Netia的数据被泄露，用户和消费者自身信息的关键环节在网上泄露！

一名全名为PravySektor的乌克兰黑客日前侵入德国电力公司NetiaSAa的网站服务器，从中窃取了大量数据，并发布在地下论坛社区上。

NetiaSA承认netia.pl受到了黑客攻击，但声称只有一定数量的数据被盗。该公司的新闻稿描述，用户名和密码以及自助终端设备门户NetiaOnline的登录是安全的，而消费者和合作公司的数据由专家教授维护。

发言人刘烨·马尔辛科夫斯卡解释说，攻击发生在当地时间周四上午11点03分，她在当晚之前一直阻止访问Netia的主页netia.pl。她说，黑客很可能已经获得了消费者的一些数据，因为他们收到了Netia网站的两类报告，每个人都想与该公司联系或与其签约。

分析:

这些数据首先是由Hacked-DB的互联网信息安全卓越团队的团队负责人YogevMizrahi发现的，然后由柳文欢·雅科比进行分析，他发现被盗数据远远超过了该公司在新闻稿中声称的数量。以下是Hacked-DB进行的多方面和不寻常的数据分析:

乌克兰黑客发布了许多由investor.netia.pl控制和获取的SQL文本文件。良好的数据库文件包括，例如，包含BlueMedia工作流程、机械设备和产品演示、IPBlockLead和IPTradeDoubler记录的销售市场数据库。还有一个342，000行的SQL文本文档，包含姓名、家庭地址和IP地址。这种数据上一次更新是在2014年。

泄露的记录还包括消费者的数据和销售信息，如电子邮件地址、联系方式、家庭住址、IP信息的关键链接和全名。数据库中的另一个文件包含街道地址、大都市、区号和IP地址。

研究人员还发现了一份9GB的日志文本文档，其中包含客户端电脑上的对话ID、IP地址、区域代理类型、浏览器和电脑 *** 作系统信息等关键链接。

总的来说，转储的数据大约有14gB。最后但并非最不重要的是，黑客还丢弃了615525个不寻常的电子邮件地址，其中150440个来自德国第六大门户网站Wirtualna，118989个来自Gmail，64000个来自O2。以下是十大受控电子邮件域名的文件目录:

虽然科研人员没有得到数据的用户名和密码，但是他们能够检测到日志电脑监控软件的数据库中存储的客户对话id，这基本意味着访问数据的感兴趣的客户可以基于这样的敏感数据认证为另一个客户。

需要注意的是，对话ID是一个非常重要的发现。这种数据可以让你使用登录名、用户名和密码立即连接到网站，而不需要经过整个认证过程，正如Hacked-DB的研究人员所描述的那样。

最近，我们看到黑客向顶级社交媒体巨头提供的高度机密数据有所增加，包括MySpace、Linkedln、Twitter、BeautifulPeople和VK.com。然而如今，它早就参与了抢电信网络大佬的行动。英国最大的电力公司之一TalkTalk遭遇大规模数据泄露，黑客窃取了400万客户的信息。

目前还不清楚是什么安全漏洞让黑客避开了Netia的网站服务器，但根据以往的数据泄露来看，一个简单的SQL安全漏洞就能让黑客接近被维护的数据。然而我不知道，Netia的网站在被攻击后早就恢复了。以下是该网址待机维修的手机截图: