在 Windows 用戶群(當然他們不僅只有 Windows 版)中非常流行的維護和最佳化工具 CCleaner 最近又傳出一起數據洩露事件,而這起被駭事件已經官方證實,該事件暴露了其付費用戶的大量數據。據報導,該問題是由 5 月份的 MOVEit 漏洞被駭客利用所引起,目前受影響的用戶規模還不清楚。
CCleaner 又被駭客入侵,電子郵件、位址全都露
CCleaner 的母公司 Gen Digital 最近正忙於向用戶發送電子郵件通知,提醒用戶今年早些時候利用大規模 MOVEit 漏洞的不良行為者從資料庫中檢索了有關用戶的大量資訊。不幸的是,我們不確定有多少人受到影響,但這聽起來像是一團糟。這並不是 CCleaner 第一次被駭客入侵,但並不是一個好消息,因為該公司確認被外洩的資訊包含付費用戶的姓名、連絡電話與帳單地址等。
根據國外媒體 TechCrunch 的報導,Gen Digital 不願意透露有多少用戶被此次的攻擊波及,但一位發言人澄清,在其近 6500 萬為網路安全客戶中,只有不到 2% 受到影響。儘管如此,CCleaner 仍然是迄今為止最受歡迎的工具之一,擁有非常龐大數量的使用者,這對普通 PC 用戶來說並不是一個好兆頭。MOVEit 檔案傳輸工具駭客攻擊是 2023 年最大的駭客攻擊之一,它發生在 5 月,所以我們不確定為什麼 CCleaner 現在才開始著手通知用戶群。
這次攻擊背後的組織 Clop (Cl0p) 沒有對 CCleaner 發表太多評論,也沒有將其列在他們的暗網洩漏公告頁面上。因此,雖然駭客組織尚未證實這一資訊,但 Gen Digital 確實證實了這一資訊。目前,該公司為受影響的用戶免費提供 6 個月的 BreachGuard 暗網監控軟體,CCleaner 將在未來幾天內提供更多詳細資訊和操作方式。
如果你想知道在涉及數據洩露時該怎麼辦,其實不要太緊張,因為數據洩漏已經發生了,不過,後續還是建議遵循網路使用的安全原則,重置密碼並隨時保持警惕。