Dell API 遭滥用 逾4900万客户记录被攻陷

最新推荐文章于 2024-05-28 16:27:33 发布
最新推荐文章于 2024-05-28 16:27:33 发布
阅读量15 收藏
点赞数
文章标签: 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519473&idx=2&sn=73a7fe5d8c092b3ecb377410d2f6b9b3&chksm=eb1524bad578bfd9f700643520ec3ec3f2f7f9c6f94690bf8394242812f197ce16f4dc52d81e&scene=126&sessionid=0
版权

70f0999a6bf8ad75bb8f335ad507b95a.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

攻陷戴尔 (Dell) 数据的威胁行动者称,他们以虚假公司的身份访问了一家合作伙伴的门户 API,4900万名客户的信息遭泄露。

戴尔公司目前正在发送通知,提醒客户数据已被盗。被盗数据包括客户订单数据如保证信息、服务标记、客户姓名、安装位置、客户号码和订单号码等。4月28日,名为 Menelik 的威胁行动者在 Breached 黑客论坛上出售这些数据,不过版主不久即下架该帖子。

Menelik 表示,发现为合作伙伴、分销商零售商准备的以及可用于查看订单信息的门户,之后窃取了数据。他指出他可以使用虚假的公司名称通过注册多个账号访问该门户,并且在未经验证的情况下两天内进行了访问。他指出,“注册成为合作伙伴非常容易,只需要填写一份申请表即可。填入公司详情、想成为合作伙伴的原因,之后就会获批并能够访问该授权门户。我就是通过这种方法创建的账号。整个流程要花费24到48个小时不等。”

Menelik 表示获得对门户的访问权限后,创建了可生成7位数字服务标记的程序,并从3月开始提交到门户页面来抓取返回的信息。据称该门户不包括任何速度限制,因此威胁行动者声称三周时间内每分钟生成5000个请求,收割了4900万份客户记录,而戴尔并未给出任何拦截措施。

Menelik 表示,被盗的客户记录包括如下硬件部分:

  • Monitors: 22,406,133

  • Alienware Notebooks: 447,315

  • Chromebooks: 198,713

  • Inspiron Notebooks: 11,257,567

  • Inspiron Desktops: 1,731,767

  • Latitude Laptops: 4,130,510

  • Optiplex: 5,177,626

  • Poweredge: 783,575

  • Precision Desktops: 798,018

  • Precision Notebooks: 486,244

  • Vostro Notebooks: 148,087

  • Vostro Desktops: 37,427

  • Xps Notebooks: 1,045,302

  • XPS/Alienware desktops: 399,695

威胁行动者表示,他们在4月12日和14日像戴尔发送邮件并将漏洞报送给安全团队,与 BleepingComputer 分享了邮件。然而,威胁行动者承认在联系公司之前收割了4900万份记录。

威胁行动者表示,戴尔从未回应这些邮件且在两周之后才修复该漏洞,与Breach 黑客论坛上出售该数据的时间差不多。戴尔证实称已收到邮件但并未回复其它问题,因为此事件正在接受执法部门的调查。然而,该公司声称在收到威胁行动者的邮件之前已经检测到该活动。

戴尔表示,“我们需要记住,该威胁行动者是一名犯罪分子,我们已紧固通知执法部门。我们不会透露任何可能导致我们正在进行的调查或执法部门开展的任何调查的完整性受到攻陷的信息。在收到威胁行动者邮件之前,戴尔已经发现并调查该事件,我们执行了响应程序并采取抑制措施。我们还聘请一家第三方取证公司协助调查。”

TechCrunch 媒体率先报道称 Menelik 滥用该 API 搜刮戴尔的客户信息。

a46014c09b7b2aacc675dc684e8e9246.gif

越来越多的API被滥用于攻陷数据

近年来,易于访问的API已成为企业的一个巨大弱点,威胁行动者们利用它们搜刮敏感数据并出售给其它威胁行动者。

2021年,威胁行动者滥用 Facebook API 中的一个缺陷将电话号码连接到5亿多哥账号。黑客论坛上几乎免费提供这些数据,仅需一个账户和2美元即可下载。2021年12月,威胁行动者们利用了 Twitter API的一个缺陷将数百万哥电话号码和邮件地址与推特账号关联,之后将其在黑客论坛上出售。最近,Trello API 去年的一个漏洞被滥用于关联邮件地址与1500万个账号,且之后也被在黑客论坛上出售。该数据最后收录到 Have I Been Pwned 网站,用于通知信息已遭暴露的人员。

虽然这些事件中都涉及数据搜刮,但由于API易于访问,且对于同一个主机中每秒可发出的请求数量缺乏适当的速率限制,因此数据搜刮是可以实现的。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Ivanti 紧急修复 API 认证绕过0day漏洞

API漏洞导致美国专利和商标局数据泄露且长达数年

OWASP 发布2023年十大 API 安全风险清单

研究员在微软 Azure API 管理服务中发现3个漏洞

丰田、奔驰、宝马等API漏洞暴露车主个人信息

原文链接

https://www.bleepingcomputer.com/news/security/dell-api-abused-to-steal-49-million-customer-records-in-data-breach/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

3e822dce04005980fd65b1f2bad44955.jpeg

368d4baa7053979799ddbc8eaea4e854.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   910478b6d0a4478416d0ca270700ab26.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DELL服务器IDRAC固件(firmware)升级的解决方案
weixin_43178406的博客
08-18 1万+
本文主要介绍了DELL服务器IDRAC固件(firmware)升级的解决方案,希望能对学习此部分内容的同学有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 下载IDRAC固件 2.2 升级IDRAC
dell r750服务器安装centos系统全记录
a486259的博客
05-05 4710
博主在这个机器上做过很多个启动盘,最终只有ubuntu23.04是安装成功的。其他的centos系统,ubuntu18.04均由于显示器分辨率太大(34寸屏幕),而镜像支持的分辨率较低,导致一涉及图形界面就黑屏,最终导致系统安装失败。先找到Boot选项卡,然后展开Hard Drive选项,按+将最后一个SCSI Hard Drive选项移动到前面,最后按F10保存退出。启动ultraiso,点击文件然后选择下载好的iso镜像文件,然后点启动->写入硬盘映像。任意选择一个镜像网站,博主选择的是163镜像。
dell成就3470装win7记录
ico10297024的专栏
12-03 3925
前言 这款台式机是2019戴尔最新款商务机,使用了9代i5-9400的cpu,在官方网站中只有window10的驱动,根据cpu型号在intel官方驱动库也只有windows10,也就是说在官方是不支持10以下系统的安装的; 下面记录如何正确安装上win7,中间的过程就直接省略了; 1、关闭Secure Boot 新电脑主板中植入了原装系统的公钥,所以在原装系统在启动后自动会被激活,同时Secur...
查看dell笔记本电池运行记录
battleangel1的博客
05-18 3674
查看dell笔记本电池运行记录 1.使用组合快捷键win键+r键打开运行窗口,在打开的运行窗口中输入“cmd”回车确认,打开命令提示符。 2.在打开的命令提示符窗口中输入:powercfg /batteryreport /output “C:\battery_report.html”回车确认查看电池使用情况。如下图所示 如何查看笔记本电池使用情况|查看笔记本电池使用情况的方法 3.双击C:\battery_report.html会用你默认的浏览器打开该报告,用户们便可以查看到笔记本电脑电池的各种信息。如下图
DELL设备维保查询方法
Jian Sun_的博客
11-11 2912
DELL设备维保查询方法
DELL5060安装win几个版本系统记录
qq_40179343的博客
08-27 5317
制作U盘启动盘,几种写入方式介绍: USB-HDD   硬盘仿真模式,DOS启动后显示C:盘,HP U盘格式化工具制作的U盘即采用此启动模式。此模式兼容性很高,但对于一些只支持USB-ZIP模式的电脑则无法启动。 USB-HDD+   增强的USB-HDD模式,DOS启动后显示C:盘,兼容性高于USB-HDD模式。但对仅支持USB-ZIP的电脑无法启动。 USB-ZIP(大软盘模式): 启动后U盘的盘符是A; USB-ZIP大容量软盘仿真模式,此模式在一些比较老的电脑上是唯一可选的模式,但对大部分新电
Dell清除BIOS密码及硬盘锁
热门推荐
たかなし りっか
06-23 2万+
1. 获取System NumberF2进入BIOS,点击Unlock出现以下界面,记录System Number2.获取password访问https://bios-pw.org/,将记录的System Number输入框内,点击Get password,记录Dell from serial number3.设置System PasswordBIOS设置下点击Security,再点击System Password设置临时密码4. 重置BIOS配置笔记本重启后将弹出如下界面,将第二步获得的Dell from
戴尔DELLEMC服务器重装CentOS 7系统
小康师兄
01-16 7316
戴尔DELLEMC服务器重装CentOS 7系统
(日常)Dell R740 XD 服务器安装GPU显卡记录
RicardoOzZ的博客
02-02 9009
安装官方说法服务器最多装两张显卡,但安装人员告诉说加上显卡扩展槽,最多可支持三张显卡。 话不多说,直接上图: 可在红线处,再加装两张显卡,注意服务器一般只支持原版、涡轮版显卡。 现在已经上了两张,经过一番倒腾,运行正常,预计年后再加一张。 需要注意的是,多张显卡也需要更大功率的电源,而超过1500W的电源,一般会使用16A的大插头。 ...
服务器Dell R540记录一次做raid10
lengyer的博客
01-05 4838
服务器Dell R540记录一次做raid10 raid10最少需要4块相同型号的硬盘 开机按F2 要点back,然后finish 重启服务器后按Ctrl+R进入raid阵列卡 这台设备已经做了raid5,又插入了4个硬盘要做raid10 创建阵列之前,首先得先按ctrl+n 切到PD Mgmt查看硬盘是不是处于“Ready”的状态。 按ctrl+p回到VD Mgmt界面,选中PERC H730P Adapter (Bus 0x17,Dev 0x00),并按下F2,选择 ...
Dell-Storage-REST-API
11-13
Dell-Storage-REST-APIDell-Storage-REST-APIDell-Storage-REST-APIDell-Storage-REST-API
Dell Warranty API Version 4 Spec - Rev 1.1.pdf
08-08
Dell Warranty API Version 4 Spec - Rev 1.1.pdf 到保时间查询
dellDell笔记本bios密码破解
07-31
Dell笔记本bios算号器,Dell笔记本BIOS密码计算工具。 dellDell笔记本bios密码破解 适用范围:以 595B, D35B,A95B,2A7B 结尾的ServiceTag. 双击运行dellpass.exe,根据提示,在#后输入service tag(注意大小写和中间的'-...
dracd:在Dell DRAC之上构建api的实验
05-01
它提供了一个API,可通过DRAC从服务器获取屏幕截图和动画gif。 例如,如果您的drac ip是1.2.3.4,则可以使用来获取屏幕截图。 它采用默认的drac密码(root / calvin)。 建造 该代码依赖于我编写的DRAC的C库解码器,...
Vmware ESXI8.0 U2 戴尔Dell OEM版 ISO
02-06
Vmware ESXI8.0 U2 戴尔Dell OEM版 ISO
【TC8】如何测试IOP中PHY芯片的Llink-up time
最新发布
jasonj333
05-28 58
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
计算机网络安全控制技术
heikewhite的博客
05-25 414
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
20212416 2023-2024-2 《网络与系统攻防技术》实验七实验报告
m0_63943694的博客
05-22 905
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 286
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
dell电脑bitlocker被锁了
09-15
Dell电脑上的BitLocker被锁了可能出于以下几个原因: 1. 忘记或输错了BitLocker恢复密码:BitLocker是一种硬盘加密工具,用户在启用时会要求输入恢复密码。如果忘记了密码或输入错误,就无法解锁BitLocker。解决此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值