最近，一個勒索團伙表示，手里握有從AMD那兒黑來的450Gb數據。

等等...這信息量屬實有點大...

Cimpanu發推表示RansomHouse聲稱手頭握有芯片制造商AMD的大量數據。但是被黑的數據還并未得到證實。

還有消息表示，這起數據泄露其實是今年年初的事，只是一直沒有披露出來，AMD也沒有進行確認。

于是，有兩個問題馬上浮現了出來：

AMD咋搞的，這么大個公司看不住自己的數據？

這是個啥團伙，怎么這么勇？

AMD數據泄露？該！

AMD這次可真是丟了個大人了。

據Restore Privacy報道，RansomHouse發布的AMD數據包括的內容非常多。從網絡硬盤數據、系統信息，甚至連AMD的密碼都有。

但是，目前還不能確定數據真偽，也不能確定來源是直接針對AMD的攻擊，還是針對AMD的分包商的。也就是說，在調查有個結果之前，這些細節尚不明確。

不過，搞笑的是，攻擊咋來的咱能說道說道。

按理說，咱自個兒家電腦賬戶的密碼，高低還得是8位以上，包含大小寫字母，甚至有的網站還要個特殊字符。

可AMD完美踐行了，什么叫最「安全」的地方往往是最「危險」的。

想象中你可能會以為這么一個芯片大廠，各項保密工作應該會拉滿，想接觸到公司內部數據得有一道又一道的手續和密碼。

然而，AMD的密碼真是笑掉別人大牙了：他們的密碼就是password這個單詞。

當然，也使用了其它密碼，但是都和「password」一樣簡單。而且，細心的讀者已經發現了，這單詞正好8個字母，多一個都懶得打。

類似的還有，「P@ssw0rd」、「amd!23」和「Welcome1」這種。

簡直離譜...

也正是因為這個原因，AMD的網絡系統才這么好被攻破。

RansomHouse表示，今年1月5日，AMD就被攻破了，某黑客組織手握了450Gb盜來的數據。

而之所以最近才爆出這個消息，是因為AMD一直沒有交付相應的贖金。

說到這里，還有一個有意思的點。公布的450Gb如果不是打錯了，其實相當于56.25GB。Gb和GB是兩個不同單位。

這里其實就是大B和小b的區別。大B指的是Byte，小b指的是bit。

目前，AMD代表在接受采訪時表示，事件仍在調查中。

RansomHouse，何許人也？

現在我們再來看看RansomHouse這家公司，究竟是何方神圣。

外界都在談論的RansomHouse，據說是那種新型的勒索團伙，簡單來說就是玩兒網的綁匪。但是他們可不是這么形容自己的。

RansomHouse表示，「我們從來不用勒索軟件，我們也不會自己入侵別人的系統。我們其實扮演的是調解人的角色。就是說，在有的公司的數據被盜以后，我們負責保證被盜公司的支付安全，支付的這筆錢用來把被盜的數據贖回來。」

這家自稱調解人的機構于2021年12月成立，在今年5月成立了一個「勒索市場」（extortion market）。

薩斯喀徹溫省酒類和博彩管理局（SLGA）是RansomHouse的第一個受害者。據說在SLGA之后，還有別的公司也遭過此劫，比如說ShopRite。

RansomHouse公布的泄露數據的公司

而有關這家公司的其它信息并不多。不過，個人感覺以后的業務少不了。

目前，就AMD一事的進展是，RansomHouse把AMD加到了一份公司的名單中。RansomHouse表示，這意味著AMD要么認為錢比數據更重要，要么就是選擇要隱瞞被黑的事實了。

其實言下之意就是，AMD沒交贖金呢。

從眼下掌握的信息來看，RansomHouse在AMD數據被黑事件中其實只是扮演一個中間人的角色。負責溝通綁匪——也就是黑客，和當事人——也就是AMD。

然而，AMD也不鳥這件事，黑客沒有得到自己想要的，只能把這件事捅了出來。