黑客组织Hack The Planet(入侵地球)公布一份内容包含近2500组赛门铁克员工电子邮件信箱等帐号资料的文件,宣称是攻击Symantec旗下图片分享网站ImageShack,ZPanel的成果。 随后赛门铁克以电子邮件回覆媒体表示,是在看到媒体报导才知道遭入侵,目前尚在调查当中,并认为客户资料没有任何泄露的迹象,但调查结束之前还无法提供实际的情况。
安全公司赛门铁克旗下ImageShack网站遭黑客入侵
Hack The Planet还宣称数年来都完整控制图片分享网站ImageShack,包含每一台服务与路由器的root权限。黑客提供9项证据来证实他们的成果,包含:MySQL资料库使用2008年或更旧的版本、大量文件使用硬件加密、防火墙允许背景连线传输等。黑客还公布大量的档案权限列表及程序代码。不过目前黑客已经从网上撤下该资料,ImageShack也未对外界发表任何意见。
ZPanel是一套管理虚拟主机的开放源码自由软件,可在Windows、OS X及Linux中使用,黑客团体宣称他们发现一个漏洞,可以利用程序从远端重置ZPanel的root权限密码。媒体发现该程序作者joepie91曾负责另一黑客组织LulzSec的多次攻击。不过ZPanel负责人Bobby Allen周二在论坛中表示,他们在数个月前就由合作的安全公司WebSec发现该漏洞,并在今年八月时已经发布更新版本,因此黑客攻击的是旧版的漏洞。
Hack The Planet周一时曾宣称攻击网络支付系统PayPal,媒体也曾报导该黑客团体Anonymous公布1.8万名使用者帐号与密码,但稍后黑客撤下相关资料,周二起大家认为该份资料可能来自ImageShack而非PayPal。PayPal发言人向媒体表示攻击事件是针对ZPanel而非该公司,也表明未发现任何攻击或资料泄露的迹象。