CCleaner是一款流行的Windows实用程序,可以清理Windows系统的垃圾文件,在全球拥有数百万用户,最近确认它受到数据泄露的影响。CCleaner的开发公司Gen Digital在发给客户的电子邮件中证实,黑客窃取了客户的姓名、联系电话和账单信息等个人信息。
据Gen Digital称,黑客利用了MOVEit中的安全漏洞,MOVEit是一种文件传输工具,被全球数千个企业用来通过互联网传输大量数据。然而,该公司已确认银行详细信息、信用卡号码和登录信息并未受到黑客攻击的影响。
Gen Digital发言人Jess Monney表示,不到2%的用户受到此次泄露的影响,但没有透露任何数字。MOVEit漏洞一直被Clop勒索软件团伙利用来从互连系统中窃取敏感数据,但该勒索软件的暗网网站目前尚未列出 CCleaner。
虽然CCleaner没有透露有多少人使用该实用程序,但Gen Digital公司声称它在全球拥有超过6500万付费客户。除了CCleaner之外,该公司旗下还拥有Avira、Avast和NortonLifeLock等网络安全公司。
CCleaner制造商还在电子邮件中表示,他们将为受影响的客户提供6个月的免费BreachGuard暗网监控服务,这是一种监控暗网数据泄露的实用程序,并在有人在暗网里出售用户的个人信息时发出通知警告。
对于外行来说,Clop勒索软件团伙以及其他黑客从今年5月初开始瞄准MOVEit。从那时起,MOVEit的漏洞已经影响了全球超过6600万用户,使其成为2023年最大的黑客攻击之一。跟踪数据泄露的研究人员估计,超过2500个企业与组织已确认其系统遭到入侵。