除了微软和苹果之外,罗技(Logitech)可能是最知名的PC外设制造商。由于该公司过去几年一直在努力扩展其软件业务,最近遭遇的大规模数据泄露事件令人略感担忧。罗技在上周末确认系统遭到入侵。
根据官方声明,这起“导致数据外泄的网络安全事件”可能涉及消费者、企业及员工数据。罗技声称,消费者身份信息和支付数据并未存储在受影响的系统中,因此相信未被泄露。该公司表示,漏洞源于某个第三方系统的零日漏洞攻击,目前该漏洞已完成修补。其他细节尚未披露。
BleepingComputer网站指认此次事件系Clop(cl0p)勒索团伙所为。该组织近期宣称成功入侵Oracle E-Business Suite系统,甲骨文(Oracle)公司已确认存在被该团伙用于勒索软件攻击的零日漏洞。据BleepingComputer报道,罗技已被列入公开的受害目标名单,部分企业已确认收到勒索要求。Clop团伙声称从罗技窃取了高达1.8TB的专项数据。
面对此类大规模数据泄露事件,个人应如何防护?作为终端用户,能采取的措施十分有限。这类大规模泄露通常源于两种情况:一是掌握用户数据的企业安全防护松懈;二是无法预测或防范的零日漏洞攻击。
除了基础的身份盗用防护措施(如冻结信用报告)外,最简便实用的方法是:绝对不要重复使用密码,并为特别敏感的账户始终设置额外保护(如通行密钥)。
