因为员工将密码设为“123456”，AMD 直接被盗 450Gb 机密数据。。。

来源丨经授权转自 猿大侠（ID：yuan-da-xia）

作者丨猿大侠

3月份的时候，有新闻爆料过：

乌克兰武装部队的“第聂伯罗”军事自动化控制系统，服务器网络保护十分原始，账号是admin，密码是123456！

大家都不敢相信，一个国家级的武装部队，竟然使用这样简单的账号和密码。

说起来，这还没咱们自家的WiFi密码复杂呢。

说的不好听一点，如果被有心人破解了，那损失可不是一点半点了。

令大侠想不到的是，这才刚过几个月，就又出了因为弱密码导致大量数据被盗的事。

这次是芯片巨头 AMD！！

最近，有一个叫RansomHouse勒索软件团伙，声称他们已经窃取了半导体巨头AMD 450 GB数据。

具体的事情是这样的。

这个团伙，早在一年前就侵入了AMD的网络，最终在2022年1月5日窃取了超过450GB的数据。

也就是说他们在AMD的网络里卧底了半年？

不仅没被发现，还盗走了海量的数据。。这波……安全部门肯定要倒大霉。

下图是他们放出的盗取时间证据：

入侵成功的原因，想必大家看过标题之后，已经知道了。弱密码！依旧是弱密码！！

RansomHouse 还专门放在了其网站上：

因为部分 AMD 员工使用的密码的确过于简单，如 “password”、“123456”和“Welcome1”等等。

我们准备了一个新的惊喜！首先，有一个小谜题给你：第一个解开它的人将会得到相关链接。那么，请说出这个公司的名字：

1)几乎每个人都知道（说明知名度高是大厂）

2)名称由 3 个字母组成（这很明显了。。）

3)第一个字母是 A（这更加明显了）

只要在这个频道写下你的猜测，之后你就可以在私人邮件中获得链接。

一周之后，RansomHouse 公布了答案：AMD，“你将十分惊讶于他们如何保护其安全性”。

好了，这一下全球人民都知道AMD部分员工密码是123456了。

与此同时，他们还将AMD添加到他们一个团伙的暗网泄露网站上。

大家是不是有个疑问，为啥他们盗取了这么多机密数据，却没找AMD勒索？

咳咳，RansomHouse觉得他们跟别人不同。

首先他们在攻击不会用勒索软件，入侵网络后不加密数据，而是选择专注于数据盗窃。

听起来，是不是像是一个闲着没事干，跑来炫技的？

但实际上，他们窃取数据的主要目的是为了钱。他们没有与AMD联系以商讨赎金，而是为了将数据出售给其他实体或黑客。

“不，我们还没有与AMD联系，因为我们的合作伙伴认为这是浪费时间：出售数据比等待AMD做出反应更值得。” 

对此，AMD 只回应了一个目前正在进行调查，其他的就没有多说了。

最后还是得温馨提示一下大家：

在日常生活中，凡是涉及到密码的地方，都要设置一个独特却复杂的（当前，前提是自己能记住）。

现在网络诈骗还是挺多的，不要因为自己的一个疏忽就平白遭受了莫大的损失。