想出钱自己买回来-结果黑客收了钱继续卖数据-这家公司数据被黑客盗了 (想出钱自己买房子)

教程大全 2025-07-15 23:35:09 浏览次

大数据文摘出品

这家公司真的有够惨。

去年，T-Mobile证实，黑客提出以6比特币的价格出售其3000万用户的个人数据，当时价值约27万美元。

估计是看着挺便宜，T-Mobile觉得花钱免灾也没啥。

最近公开的法庭文件显示，T-Mobile真的找了一家第三方公司试图向黑客支付独家访问这些数据的费用，并限制其进一步泄露。

只不过黑客并没有那么讲规矩，在收了20万美元后，这些黑客还在尝试把这些数据卖出去。

T-Mobile目前还没有针对这件事置评，作为一家跨国移动电话运营商，该公司在全球范围内拥有过亿用户，是世界上最大的移动电话公司之一。

神秘“3号公司”数据被盗，雇佣第三方公司花钱消灾

周二，司法部公布了对迪奥戈 · 桑托斯 · 科埃略(Diogo Santos Coelho)的起诉书，指控他是一个流行的黑客网站RaidForums的管理员。执法部门还在RaidForums网站上上传了一条banner，宣布他们已经接管了其域名。

科埃略于年月在英国被捕。在支持将他引渡到美国的请求的文件中，有一节描述了8月份在RaidForums上发布的一组特定数据。

“2021年8月11日左右，一个名叫‘SubVirt’的人在 RaidForums 网站上发布了一个出售最近被黑数据的提议，其标题如下：‘SELLING-124M-U-S-A-SSN-DOB-DL-最新攻破数据’。后来，‘SubVirt’将数据标题改为“SELLING 30M SSN + DL + DOB数据库”。该文件没有提到受害公司的名字，而是称其为“3号公司”，但另一篇文章确认，这些数据属于“一家在美国提供服务的大型电信公司和无线网络运营商”。

文件显示，这家公司“雇佣了第三方来购买数据库的独家访问权，以防止数据库被卖给犯罪分子。”

这个第三方的一名雇员假扮成潜在买家，利用RaidForums管理员的中间人服务，以5万美元的比特币购买了一份数据样本，文件中写道。这名员工随后以大约15万美元的价格购买了整个数据库，并附加了SubVirt会删除他们的数据副本的警告。删除的目的是限制信息进一步泄露的机会。

事与愿违的是，在第三方购买数据库之后，黑客们继续试图出售这些数据库。

“3号公司”就是T-Mobile，交钱能否帮助解决问题？

在媒体对比了法庭记录中的时间线和信息的审查之后，确定“3号公司”就是T-Mobile，这组被泄露的数据就是T-Mobile的3000万用户数据。

当时VICE与出售数据的人进行了交谈，并获得了数据样本，证实黑客拥有T-Mobile客户的准确信息。T-Mobile当时也发表声明称，正在调查针对其公司的黑客行为。一天后，T-Mobile证实了被入侵的消息。

尽管花了钱还没能消灾，但是这些策略可以被用来应对数据泄露，或者是减少被盗信息的泄露，或者是为了确定是谁侵入了他们的网络。

在今年8月发表的一份声明中，T-Mobile 首席执行官迈克•西弗特(Mike Sievert)表示: “通过我们对这起事件的调查，我们现在知道这个坏蛋是如何非法进入我们的服务器的，我们已经关闭了这些接入点。从一开始，这起事件就得到了世界级安全公司Mandiant的支持。我们相信，这次泄露不会对客户数据造成持续风险。”

对于Mandiant是不是那个付钱的第三方公司，Mandiant未予置评。今年3月，Mandiant 宣布被谷歌收购。

受害公司经常雇佣第三方公司在他们被黑客攻击后发现他们到底是如何被攻破的，并采取缓解措施防止任何进一步的暴露。

这些公司有时会部署一些有争议的策略，比如“黑客回击”(hacking back) ，公司会进攻性地回击黑客犯罪分子，比如侵入他们的指挥和控制系统或其他服务器，查看哪些数据被盗，干扰黑客的基础设施，或者试图搜集黑客可能是谁的信息。

在黑客组织Lapsus$以英伟达为目标后，该组织在其Telegram频道的一篇文章中声称，有人黑进了该组织用来存储盗取的Nvidia数据的设备，然后部署了勒索软件。

该组织声称，虽然没有具体证据，这这可能是英伟达做的。

IP 被黑客攻击怎么办?

1、填入网关IP地址，点击〔获取网关地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意：如出现这种欺骗提示，这说明攻击者发送了对于此种欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP 对应的MAC地址.2、IP地址冲突如频繁的出现IP地址冲突，这说明攻击者频繁发送arp欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。 3、您需要知道冲突的MAC地址，Windows会记录这些错误。查看具体方法如下：右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使M地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的地址相符，如果更改失败请与我联系。如果成功将不再会显示地址冲突。注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使地址生效请禁用本地网卡然后再启用网卡。