一名名为“komarod”的暗网攻击者声称对 6 月 8 日发生的 Shadow PC 数据泄露事件负责，据称该事件窃取了这家英国云服务提供商的数据。Shadow PC 网络安全事件引发了人们对 Shadow 系统安全性和用户数据安全的担忧。

英文网络犯罪论坛 Leakbase 上分享的泄露数据库包含 545,014 条记录，数量惊人。这些记录涵盖一系列数据字段，例如 ID、电子邮件、名字、姓氏、用户创建日期和账单地址，全部以 JSON 格式封装。

了解 Shadow PC 数据泄露索赔

来源：暗网
Shadow.tech 是法国公司 Blade 开发的一项云计算服务，一直处于创新云技术的前沿，为用户提供了在 Windows 10 服务器上远程运行视频游戏和其他 Windows 软件应用程序的功能。这项服务于 2021 年被 OVHcloud 创始人 Octave Klaba 收购，在 IT 和 ITES 行业引起了极大关注。

Shadow PC 数据泄露事件的影响波及 Shadow.tech 及其母公司 Blade。由于此次泄露事件主要影响英国和整个欧洲的用户，人们对个人身份信息 (PII) 安全性的担忧也日益加深。

虽然 Shadow.tech 或 Blade 尚未正式确认此次网络攻击，但威胁行为者在网络犯罪论坛上的帖子表明系统的安全防御存在漏洞。由于该组织缺乏官方声明或回应，有关 Shadow 数据泄露的说法无法得到证实。

此前 Shadow.tech 网络安全事件
有趣的是，尽管 Shadow PC 数据泄露，该网站仍在运行，没有立即出现网络攻击的迹象。这表明黑客组织可能针对的是网站后端，专注于数据提取，而不是发起前端攻击，例如 DDoS 攻击或网站破坏。

然而，这并不是 Shadow.tech 第一次面临网络安全挑战。在 2023 年的一次事件中，该公司也遭遇了类似的入侵，由于针对其一名员工的社会工程攻击，客户数据遭到泄露。超过 50 万客户可能受到此次入侵的影响，这引发了人们对 Shadow 的安全措施的担忧。

首席执行官埃里克·塞勒承认了这一入侵行为，但没有透露受影响的具体人数。尽管威胁者声称在网络犯罪论坛上出售被盗数据，但该公司对入侵的具体情况及其对客户的影响守口如瓶。

文章原文链接:https://www.anquanke.com/post/id/297158