目前一套被思科、F5、IBM以及甲骨文等企業(yè)所廣泛使用的認(rèn)證管理系統(tǒng)(即Credential Manager System)正面臨著數(shù)據(jù)泄露風(fēng)險(xiǎn)，其中的敏感數(shù)據(jù)也許已經(jīng)被黑客們所獲取。

[[158079]]

根據(jù)Pearson VUE(主營計(jì)算機(jī)測試方案開發(fā)與交付)發(fā)布的一項(xiàng)公告，某惡意軟件已經(jīng)藏身于該管理系統(tǒng)的服務(wù)器當(dāng)中，允許黑客人士對保存在該系統(tǒng)當(dāng)中的敏感數(shù)據(jù)進(jìn)行訪問。

這套管理系統(tǒng)的主要作用在于為各種類型的技術(shù)專家提供正式的技能水平認(rèn)證資質(zhì)。

Pearson VUE方面同時(shí)強(qiáng)調(diào)稱，此次安全事件單純只涉及Credential Manager System而非其它相關(guān)解決方案。一位來自Pearson VUE公司的發(fā)言人解釋道：

“由于Credential Manager System可通過定制化設(shè)計(jì)以滿足特殊的客戶要求，我們正在努力了解這項(xiàng)問題會(huì)給我們的各位客戶帶來怎樣的具體影響。”

根據(jù)初步調(diào)查結(jié)果顯示，目前尚無信用卡或者社保號(hào)碼因這一安全隱患而泄露，看起來黑客似乎打算利用其進(jìn)行欺詐性交易。

該管理系統(tǒng)的服務(wù)器目前已經(jīng)全面下線，而且直到Pearson方面剔除了其中的惡意軟件并完成安全漏洞修復(fù)后才會(huì)恢復(fù)正常。

在最新的推文當(dāng)中，我們看到PCM已經(jīng)重新上線：

Softpedia網(wǎng)站發(fā)布報(bào)道指出，最初微軟公司的名號(hào)也出現(xiàn)在了這份受攻擊活動(dòng)影響的清單當(dāng)中，不過微軟方面旋即指出其認(rèn)證資質(zhì)信息實(shí)際上是由自身獨(dú)立掌握，即并未涉及此次數(shù)據(jù)泄露事件。