目前一套被思科、F5、IBM以及甲骨文等企業(yè)所廣泛使用的認(rèn)證管理系統(tǒng)(即Credential Manager System)正面臨著數(shù)據(jù)泄露風(fēng)險(xiǎn),其中的敏感數(shù)據(jù)也許已經(jīng)被黑客們所獲取。
根據(jù)Pearson VUE(主營計(jì)算機(jī)測試方案開發(fā)與交付)發(fā)布的一項(xiàng)公告,某惡意軟件已經(jīng)藏身于該管理系統(tǒng)的服務(wù)器當(dāng)中,允許黑客人士對保存在該系統(tǒng)當(dāng)中的敏感數(shù)據(jù)進(jìn)行訪問。
這套管理系統(tǒng)的主要作用在于為各種類型的技術(shù)專家提供正式的技能水平認(rèn)證資質(zhì)。
Pearson VUE方面同時強(qiáng)調(diào)稱,此次安全事件單純只涉及Credential Manager System而非其它相關(guān)解決方案。一位來自Pearson VUE公司的發(fā)言人解釋道:
“由于Credential Manager System可通過定制化設(shè)計(jì)以滿足特殊的客戶要求,我們正在努力了解這項(xiàng)問題會給我們的各位客戶帶來怎樣的具體影響。”
根據(jù)初步調(diào)查結(jié)果顯示,目前尚無信用卡或者社保號碼因這一安全隱患而泄露,看起來黑客似乎打算利用其進(jìn)行欺詐性交易。
該管理系統(tǒng)的服務(wù)器目前已經(jīng)全面下線,而且直到Pearson方面剔除了其中的惡意軟件并完成安全漏洞修復(fù)后才會恢復(fù)正常。
在最新的推文當(dāng)中,我們看到PCM已經(jīng)重新上線:
Softpedia網(wǎng)站發(fā)布報(bào)道指出,最初微軟公司的名號也出現(xiàn)在了這份受攻擊活動影響的清單當(dāng)中,不過微軟方面旋即指出其認(rèn)證資質(zhì)信息實(shí)際上是由自身獨(dú)立掌握,即并未涉及此次數(shù)據(jù)泄露事件。