Lorenz勒索病毒团体数据泄露事件

关键要点

Lorenz勒索病毒团体在2021年6月3日至2023年9月17日期间的联系数据意外泄露。泄露的数据包括姓名、电子邮件地址和在线表单主题。事件由Apache2网络服务器配置错误引发，导致后端PHP代码暴露。大部分受影响者使用了别名和Proton Mail邮箱，但泄露数据也涉及记者、安全研究人员和金融服务业工作者。

根据The Register的报道，Lorenz勒索病毒团体于2021年6月3日至2023年9月17日期间，与该团体联系的个人数据意外泄露。泄露内容包括姓名、电子邮件地址和在线表单的主题行。安全研究人员htmalgae表示，由于Apache2网络服务器的错误配置，后端的PHP代码暴露在外，造成这一安全漏洞。

“这可能是我发现的最简单的泄露事件。在我每天检查所有勒索病毒相关网站时，碰巧发现了Lorenz的损坏联系表单。这实际上仅仅是查看页面源代码并复制粘贴泄露的文件路径而已。我几乎不需要进行脆弱性扫描，” htmalgae说。

旋风加速官网下载

尽管大多数受影响者使用了别名及Proton Mail邮箱，但有些泄露的数据则来自记者、安全研究人员和金融服务工作者的真实身份。这一事件提醒了人们在处理敏感信息时，尤其是在网络安全方面需要保持高度警惕。随之而来的后果可能对受影响者的隐私和安全造成潜在威胁。