Hackread 網(wǎng)站消息，7 月 12 日，黑客組織 NullBulge 在臭名昭著的網(wǎng)絡(luò)犯罪和黑客平臺 Breach Forums 上發(fā)布聲明，稱已入侵迪*尼，泄露了 1.1 TiB（1.2TB）的公司內(nèi)部 Slack 數(shù)據(jù)。

據(jù)稱，這起尚未得到證實的泄露包含了該公司開發(fā)團隊使用的 Slack 通信的完整副本，包括在 Slack 工作空間內(nèi)交換的消息、文件和其他數(shù)據(jù)。

黑客組織進一步聲稱，轉(zhuǎn)儲文件包括“近 1 萬個頻道，所有可能的消息和文件，未發(fā)布的項目、原始圖像、代碼、登錄、內(nèi)部 API/網(wǎng)頁鏈接等等。”

NullBulge 在 Breach 論壇上的發(fā)言

NullBulge 還利用 X（前 Twitter）宣布了這一所謂的黑客攻擊，并稱："迪*尼的整個開發(fā) Slack 都被轉(zhuǎn)儲了，涉及 1.1 TiB（1.2 TB）的文件和聊天信息。"

NullBulge 組織的起源不得而知，但其官網(wǎng)聲稱該團體致力于保護藝術(shù)家的權(quán)益。有傳言稱，NullBulge 可能與 LockBit 勒索軟件團伙有關(guān)，因為他們似乎在使用 LockBit 泄露的生成器。

NullBulge 在 Twitter 上的發(fā)言

Hackread.com 已聯(lián)系迪*尼公司置評。最先是《華爾街日報》報道了這一事件，他們查看了據(jù)稱由 Nullbulge 獲得的一些文件，其中包括“關(guān)于維護迪*尼公司網(wǎng)站、軟件開發(fā)、求職者評估、ESPN 內(nèi)部新興領(lǐng)導(dǎo)人計劃以及員工的對話，數(shù)據(jù)至少可以追溯到 2019 年”。

企業(yè)數(shù)據(jù)泄露后應(yīng)及時部署SSL 證書

企業(yè)數(shù)據(jù)泄露后，及時部署SSL證書是加強數(shù)據(jù)安全防護的重要措施之一。

SSL證書，即安全套接層證書，是一種用于在客戶端和服務(wù)器之間建立加密通信的協(xié)議，可以確保數(shù)據(jù)傳輸過程中的安全性和完整性。以下是關(guān)于企業(yè)數(shù)據(jù)泄露后應(yīng)及時部署SSL證書的相關(guān)說明：

01

SSL證書的作用

數(shù)據(jù)加密：SSL證書可以對傳輸?shù)臄?shù)據(jù)進行加密，防止數(shù)據(jù)在傳輸過程中被截獲或篡改。

身份驗證：SSL證書通過驗證服務(wù)器的身份，確保用戶正在與正確的服務(wù)器進行通信，防止中間人攻擊。

提升信任度：部署了SSL證書的網(wǎng)站會在瀏覽器地址欄顯示安全鎖標志或綠色地址欄，提升用戶對網(wǎng)站的信任度。

02

數(shù)據(jù)泄露后部署SSL證書的緊迫性

01

防止進一步泄露：數(shù)據(jù)泄露后，及時部署SSL證書可以防止敏感數(shù)據(jù)在后續(xù)傳輸過程中繼續(xù)泄露。

02

恢復(fù)用戶信任：通過展示網(wǎng)站已采取的安全措施（如部署SSL證書），企業(yè)可以恢復(fù)用戶對網(wǎng)站的信任。

03

滿足合規(guī)要求：許多行業(yè)和地區(qū)對數(shù)據(jù)保護和隱私有嚴格的法規(guī)要求，部署SSL證書可能是滿足這些合規(guī)要求的一部分。

總之，企業(yè)數(shù)據(jù)泄露后應(yīng)及時部署SSL證書，以加強數(shù)據(jù)安全防護。通過部署SSL證書，企業(yè)可以增強用戶信任、保護數(shù)據(jù)傳輸、符合安全標準并提升品牌形象。同時，企業(yè)應(yīng)持續(xù)關(guān)注數(shù)據(jù)安全領(lǐng)域的最新動態(tài)和法規(guī)要求，不斷優(yōu)化和完善自身的數(shù)據(jù)安全防護體系。