Acronis承认存在大量数据泄漏但它可能并不像看起来那么糟糕

Acronis遭受了重大数据泄露的打击，但该公司淡化了其严重性，称只有部分客户凭证受到影响，希望其系统不受影响。

本周早些时候，一个名为“kernelware”的威胁行为者在臭名昭著的Breached论坛上发布了一个帖子，他们声称已经破坏了Acronis，并作为证据泄露了超过12GB的数据。

泄漏包含“各种证书文件、各种命令日志、系统配置、系统信息日志、文件系统存档、maria.db数据库的python脚本、备份配置内容、备份操作的大量屏幕截图。”

威胁行为者表示，违规的唯一动机是无聊，而且该公司的端点(在新标签页中打开)有“dogsh*tsecurity”。“所以我决定羞辱他们。就这么简单，”线程中写道。虽然一些用户要求更详细地分析攻击者是如何成功的，但内核软件决定不分享任何细节。

然而，Acronis联系了媒体和社交媒体，声称其所有产品均未受到影响。在对一条推文的回应中，该公司表示，单个客户用于将诊断数据上传到Acronis服务器的“特定凭据”遭到泄露。

“没有任何Acronis产品受到影响。我们的客户服务团队目前正在与这位客户合作。”

尽管这很可能不是对Acronis的破坏，但事实仍然是客户没有费心使用多因素身份验证(MFA)来保护他们的帐户。

MFA被广泛认为是网络安全的行业标准，也是最受推荐的方法之一。使用MFA，用户还需要接收一次性密码才能登录。该密码可以通过SMS、GoogleAuthenticator等移动应用程序或硬件令牌接收。

去年，万能钥匙也成为密码的可行替代品。