继英伟达后,三星190GB机密数据遭同一黑客组织泄露
据外媒报道,上周五,距 Lapsus$ 从 Nvidia 那里窃取 1TB 机密数据还未过几日(黑客威胁英伟达解除挖矿锁,否则泄露源代码等机密数据),该黑客组织又发布了窃取自韩国电子巨头三星的 190GB 机密数据,其中包含生物识别解锁算法及各类源代码。
Lapsus$ 在 Telegram 上发布了部分盗窃数据截图:
据 Lapsus$ 所说,泄露的数据包括:
安装在三星 TrustZone(TEE)上的每个受信任小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制);
所有生物识别解锁操作的算法,包括直接与传感器通信的源代码;
所有最新三星设备的引导加载程序源代码;
来自高通的机密源代码;
三星激活服务器的源代码;
用于授权和验证三星帐户的技术的完整源代码(包括 API 和服务)。
如果黑客所言为实,此数据泄露事件无疑会对三星造成严重影响。
该组织已经上传了窃取的数据,通过 torrent 分发。目前 Lapsus$ 尚未言及其目的,因此不清楚该组织是想向三星索要赎金还是有着其他要求,毕竟在前不久发生的英伟达数据泄露事件中黑客表露出了非常鲜明的利益诉求。
三星表示他们目前正在评估情况,尚未对此事做出更多回应。
据 Lapsus$ 所说,泄露的数据包括:
安装在三星 TrustZone(TEE)上的每个受信任小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制);
所有生物识别解锁操作的算法,包括直接与传感器通信的源代码;
所有最新三星设备的引导加载程序源代码;
来自高通的机密源代码;
三星激活服务器的源代码;
用于授权和验证三星帐户的技术的完整源代码(包括 API 和服务)。
如果黑客所言为实,此数据泄露事件无疑会对三星造成严重影响。
该组织已经上传了窃取的数据,通过 torrent 分发。目前 Lapsus$ 尚未言及其目的,因此不清楚该组织是想向三星索要赎金还是有着其他要求,毕竟在前不久发生的英伟达数据泄露事件中黑客表露出了非常鲜明的利益诉求。
三星表示他们目前正在评估情况,尚未对此事做出更多回应。
关于作者
评论0次