雅虎香港新聞 Lenovo 官網被駭,原因多半是 Superfish
因 Superfish 惹禍上身的 Lenovo,最近日子過得很不踏實。今天早些時候,他們的官網又被疑似是駭客組織 Lizard Squad 的成員所駭。訪問者進入頁面後,只能看到一個小孩坐在電腦前視訊的影像,和 Lenovo 有關的內容則完全不見蹤影。仔細查看 HTML 程式碼以後,你會發現網站已經被改作「由 Ryan King 和 Rory Andrew Godfrey 帶來的全新升級版 Lenovo 官網」,而這兩個人在網上一直被相信是 Lizard Squad 的成員。
在事件發生後,Lenovo 很快做出了反應,現在官網上顯示的已經變成了網站暫時停運的公告。但他們的惡夢可能才剛剛開始,很快又有消息稱,駭客的 DNS 劫持也影響到了 Lenovo 的內部郵件,在前者使用的 Cloudflare 伺服器擋掉之前,已經有部份內部郵件漏出,包括有 Lenovo 的 Superfish 移除工具導致部份 Yoga 機器被「磚」的內部通訊。不過 Lenovo 聲稱已經找到了相關帳號,並且更新了 MX 記錄來應對電郵攔截。看來 Superfish 的事情的確惹惱了不少人,Lenovo 的公關部,再想想辦法吧(Lizard Squad 已經預告說還有更多好戲呢...)。
We're breaking free! Soarin', flyin', there's not a star in heaven that we can't reach!
- Lizard Squad (@LizardCircle) February 25, 2015
There's your problem, @lenovo. pic.twitter.com/H4uIstGnoe
- Jonathan Zdziarski (@JZdziarski) February 25, 2015
Superfish removal bricks some devices? Great work Lenovo pic.twitter.com/phXiBS3KzO
- Lizard Squad (@LizardCircle) February 25, 2015
We'll comb the Lenovo dump for more interesting things later.
- Lizard Squad (@LizardCircle) February 25, 2015
來源: Lenovo
經由: Engadget
