知名远程桌面软件公司 AnyDesk 于周五宣布,其生产系统遭到網路攻擊,导致部分資料外洩。
这家德国公司表示,此次事件是在安全审计过程中发现的,并非勒索軟體攻击,他们已通知相关执法部门。
“我们已撤销所有与安全相关的证书,并对受影响系统进行了修复或更换,”该公司在一份声明中表示。“我们将很快撤销之前用于程序二进制签名的代码签名证书,并已开始用新的证书替换它。”
出于谨慎考虑,AnyDesk 还撤销了其网络门户 my.anydesk[.]com 的所有密码,并敦促用户更改密码,尤其是与其他在线服务重复使用的密码。
他们还建议用户下载最新版本的软件,其中包含新的代码签名证书。
AnyDesk 没有透露其生产系统何时以及如何被攻破。目前尚不清楚駭客是否窃取了任何信息。然而,他们强调没有证据表明任何终端用户系统受到影响。
本周早些时候,BornCity 的 Günter Born 透露,AnyDesk 从 1 月 29 日起一直处于维护状态。该问题于 2 月 1 日得到解决。此前,在 1 月 24 日,该公司还提醒用户其客户门户存在“间歇性超时”和“服务降级”问题。
AnyDesk 拥有超过 170,000 名客户,包括 Amedes、AutoForm Engineering、LG Electronics、Samsung Electronics、Spidercam 和 Thales。
此次披露距离 Cloudflare 遭到网络攻击仅一天之隔。据称,駭客使用被盗凭证未经授权访问了 Cloudflare 的 Atlassian 服务器,并最终获取了一些文档和少量源代码。
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/anydesk-was-hacked-and-user-data-leaked-html
