"تم اختراق petitionsbi.by الموقع، نتيجة معلومات حوالي 600 ألف مستخدم في وصول مفتوح"، في إشارة إلى النشرة الإخبارية لإدارة الموقع (وليس جميع المستخدمين تلقوا مثل هذه الرسالة، لا توجد شكوك أن الإدارة أرسلته).
"بسبب الوضع غير المتوقع، تم نشر أكثر من 600000 حساب في عمل فريقنا. نحن اسفون. كن متيقظا، يمكن استخدام هذه البيانات من قبل المحتالين. من أجل عدم أن تصبح ضحية الاحتيال، يرجى عدم التحرك على روابط غير معروفة، لا تجيب على المكالمات والرسائل من أرقام غير معروفة "، كما يقول الموقع. شاشة لقطات هذه الرسالة قد ظهرت بالفعل على الشبكة.
لاحظ أنه لا توجد معلومات حول القرصنة على الموقع. بمجرد أن تظهر التعليق الرسمي حول ما حدث، سنضيفه.
مكمل
في وقت متأخر من بعد الظهر، بدأت الفرق البيلاروسية من برقية الشكوى من النشرة الإخبارية للكتاب غير المرغوب فيه بالنيابة عن القنوات المختلفة. تتحدث الرسائل عن رقم هاتف إلى قاعدة بيانات معينة. يتم إرسال هذه الرسائل عن طريق البريد التلقائي. كل ما عليك فعله هو منع المستخدم الذي ظهر فجأة في شريط المستخدم.
يؤكد مكتب سفيتلانا تيخانوفسكي أن المكتب ولا "الصوت" لا علاقة له بهذه النشرة الإخبارية. لدى Svetlana Tikhanovskaya حسابات رسمية في الشبكات الاجتماعية - وفقط من خلالها يمكن أن تذهب اتصالها. يقول البيان إن بيانات مستخدمي "الأصوات" هي حماية موثوقة، فمن المستحيل الاختراق والمساهمة في أي قواعد بيانات. لمدة 8 أشهر من وجود النظام الأساسي، لم يتم الكشف عن أي مستخدم. واليوم ليس استثناء.
مؤسس petitions.by علق على القرصنة المحتملة
قام مؤسس الموقع فلاديمير كوفالكين بمثابة في القرصنة.
- ماذا حدث؟ تمكن المهاجم من اختراق حساب أحد المشرفين وإنشاء بريد تجاري وهمية للمستخدم. تم اكتشاف القرصنة لمدة 10 دقائق، وتم إيقاف القائمة البريدية. ومع ذلك، تمكن حوالي 15 ألف مستخدم من الحصول على خطاب مزيف.
يمكن أن تسرب بعض البيانات؟ نعم، والبيانات العامة المشروطة للتوقيع، والتي يترك المستخدم تحت النداء والتي يمتلكها أي مسؤول، معتبرا الاستئناف: الاسم الكامل، العنوان، البريد الإلكتروني. لا توجد عريضة أخرى. طلبات البيانات ولا تتعامل معها. وهذا هو، بطاقات الدفع الخاصة بك، حساب بريد إلكتروني، حسابات في الشبكات الاجتماعية كلها آمنة.
ماذا سنفعل به؟ سنقوم بإجراء مراجعة أمان إضافية وحماية جهود. في العام الماضي من petitions.by تحت هجمات ثابتة من المتسللين: نحن "dtained"، يتم تشغيل كلمات المرور على الحسابات، وحاول كسر قاعدة بيانات SQL-حقن. نحن نعزز إعدادات حماية الشبكة، إضافة CAPPS، والتي لا تحتوي دائما على تأثير إيجابي على تجربة المستخدم، لكنها تسمح لك بالضرب الهجوم. ونحن أيضا نطلب أبدا ولا تخزن البيانات أكثر من اللازم لتوقيع رسمي بموجب التماس. من هذا الوضع، سنقوم بفكرة الاستنتاجات والخروج من أقوى وحمايتها.
قناتنا في برقية. نضم الان!
هل هناك شيء لنخبره؟ اكتب إلى برقية الروبوت لدينا. إنه مجهول وسريع