舊金山國際機場遭駭客入侵，用戶憑證被竊

舊金山國際機場（San Francisco International Airport，SFO）在上周坦承，該機場的兩個網站在今年3月成為駭客的目標，駭客在SFOConnect.com與SFOConstruction.com兩個站上植入了惡意程式，以竊取某些使用者的憑證。

根據該機場的說明，可能受到該攻擊波及的，是那些從外部網路透過Windows平臺上的IE存取網站的使用者，或者是利用非由SFO維護的裝置存取網站的使用者；而且駭客的目標，是這些使用者用來登入其個人裝置的用戶名稱與密碼。

換句話說，令駭客感興趣的不是使用者登入上述網站的憑證，而是使用者用來登入個人裝置的憑證。

SFO並未公布駭客入侵網站的管道，但資安情報業者LogRhythm向SiliconANGLE透露，應該可以假設駭客是藉由這些網站的已知漏洞，作為攻擊媒介。

在察覺被攻擊之後，SFO立即關閉了網站並移除站上的惡意程式，同時強制重設所有與SFO相關的電子郵件及網路密碼。也呼籲所有透過Windows裝置上的IE、自外部網路造訪上述網站的使用者，都應該修改自己裝置上的登入密碼。