黑客在Vegas大有作为。MGM损失1亿，Saesar可能更多

Massive cyber heist paralyzes Las Vegas casinos as MGM loses $100 million in shocking hack

手法很简单。在LinkedIn上贴几个假员工信息，然后打电话给IT要求reset passward。然后 10分钟内删除赌场数据库。。。给钱才恢复

• 哇塞！现在都这么不得了了 -糖衣炮弹88- ♀ (0 bytes) () 09/22/2025 postreply 05:39:32

• 这么老套的手法居然得逞，赌场反正有钱LOL -位酷哥- ♂ (0 bytes) () 09/22/2025 postreply 05:41:53

• 很多方法都是大浪淘沙 最基本的反而更好用 LOL -糖衣炮弹88- ♀ (0 bytes) () 09/22/2025 postreply 06:04:54

• 位酷哥这消息，拉斯维加斯这是上演现实版《十一罗汉》啊，只不过 -薇风细雨- ♀ (456 bytes) () 09/22/2025 postreply 05:42:46

• 就你这种级别？哈哈哈 -位酷哥- ♂ (0 bytes) () 09/22/2025 postreply 05:46:40

• 所以不懂啊，为啥有改password权限的员工要求别人改password呢？ -遥遥- ♀ (0 bytes) () 09/22/2025 postreply 05:57:12

• 黑客在领英找到有访问数据库权限员工的信息，打电话给IT部门冒充是那个员工，改了密码。于是进入系统。。。 -奇点临近- ♂ (0 bytes) () 09/22/2025 postreply 06:09:03

• 这种电影里才有的系统不可信，我们改一个数据必须有case number，两人执行，虽然另一个人常常形同虚设，但也是 -遥遥- ♀ (130 bytes) () 09/22/2025 postreply 06:25:28

• 所以我下面说了，IT管理系统和流程的问题，大公司一般不会有这种漏洞的， -奇点临近- ♂ (0 bytes) () 09/22/2025 postreply 06:26:53

• 现在很多大公司IT外包，这事难说。ChaseBank就是个例子，我就有它的最高access权限 -位酷哥- ♂ (0 bytes) () 09/22/2025 postreply 06:33:14

• 所有员工都有权限改数据库？这也太危险了吧？DBA监守自盗？ -AprilMei- ♀ (0 bytes) () 09/22/2025 postreply 05:54:11

• 谁让你创造“所有”的？要掏浆糊先去看原文吧 -位酷哥- ♂ (0 bytes) () 09/22/2025 postreply 05:57:23

• 哪里说“所以“了？没听懂就是捣糨糊？也许是你没说清楚呢？ -AprilMei- ♀ (0 bytes) () 09/22/2025 postreply 06:26:56

• 这个还是IT部门的问题，随便一个电话就能为对方改密码， -奇点临近- ♂ (0 bytes) () 09/22/2025 postreply 06:07:17

• 改密码就是一个电话的事，我做过user support。 -AprilMei- ♀ (0 bytes) () 09/22/2025 postreply 06:28:07

• 即便是电话，也需要各种本人确认，比如提供员工ID信息等等，密码也不会通过电话告知，而是通过公司内部邮件，或者公司内部系统 -奇点临近- ♂ (50 bytes) () 09/22/2025 postreply 06:34:15

• 所以我问是否监守自盗。改password肯定要ID，内部员工password可以直接给。 -AprilMei- ♀ (0 bytes) () 09/22/2025 postreply 06:37:32

• 这也是问题。进公司网络必须是公司的电脑，这是起码的 -遥遥- ♀ (0 bytes) () 09/22/2025 postreply 06:29:35

• 黑客能突破防火墙进入公司内网，已经说明IT部门不咋地了 -奇点临近- ♂ (0 bytes) () 09/22/2025 postreply 06:36:54

• 厉害 -天天向上2589- ♀ (0 bytes) () 09/22/2025 postreply 06:23:49