Peticija.by Web stranica je hakirana, kao rezultat toga što su informacije o oko 600 hiljada korisnika bilo u otvorenom pristupu, "naša Niva" je danas rekla, pozivajući se na bilten administracije web mjesta (nisu svi korisnici primili takvo pismo, nema sumnje, nema sumnje da ga je administracija poslala).
"Zbog nepredviđene situacije, u radu našeg tima objavljeno je više od 600.000 računa. Žao nam je. Budite oprezni, ovi podaci mogu koristiti prevaranti. Da ne biste postali žrtva prevare, nemojte se premještati na nepoznate veze, ne odgovarajte na pozive i poruke iz nepoznatih brojeva ", kaže web mjesto. Snimke zaslona ove poruke već su se pojavili na mreži.
Imajte na umu da nema podataka o hakiranju na web mjestu. Čim se pojavi službeni komentar o onome što se dogodilo, mi ćemo ga dodati.
Dopunjen
U kasnim popodnevnim satima, bjeloruski timovi Telegrama počeli su se žaliti na bilten masovne neželjene pošte u ime različitih kanala. Poruke govore o telefonskom broju u određenu bazu podataka. Te se poruke šalju automatskim slanjem. Sve što trebate učiniti je blokirati korisnik iznenada se pojavio u vrpci korisnika.
Ured Svetlane Tikhanovskog potvrđuje da ni ured ni "glas" nemaju nikakve veze sa ovim biltenom. Svetlana Tikhanovskaya ima službene račune u društvenim mrežama - i samo kroz njih njegova komunikacija može ići. Izjava kaže da su podaci korisnika "glasova" pod pouzdanom zaštitom, nemoguće je hakirati i doprinijeti svim bazama podataka. 8 mjeseci postojanja platforme nijedan korisnik nije otkriven. A danas nije izuzetak.
Osnivač peticije.by komentirao je vjerovatnu hakiranje
Osnivač stranice Vladimir Kovalkin postupio je na hakiranje.
- Šta se desilo? Napadač je uspio hakirati račun jednog od moderatora i stvoriti lažnu masovnu poštu korisniku. Hakiranje je otkriveno 10 minuta, a popis za slanje je zaustavljen. Ipak, oko 15 hiljada korisnika uspjelo je dobiti lažno pismo.
Može li propustiti neke podatke? Da, uslovno javni podaci potpisa, koji korisnik ostavlja pod žalbom i koji posjeduje bilo koji službenik, s obzirom na žalbu: puno ime, adresa, e-mail. Nema drugih peticija.blika zatraže podatke i ne obrađuju se. Odnosno, vaše platne kartice, račun e-pošte, računi u društvenim mrežama su sve sigurne.
Šta ćemo učiniti s tim? Mi ćemo obaviti dodatnu sigurnosnu reviziju i napornu zaštitu. Posljednja godina peticije.by je pod stalnim napadima uljeza: mi smo "uzirani", aktiviraju se lozinke na račune, pokušajte da probijete bazu podataka SQL-unjekcije. Poboljšavamo postavke zaštite mreže, dodajemo CAPP-ove, što ne ima uvijek pozitivan učinak na korisničko iskustvo, ali omogućava vam da pobijedite napad. Nikada ne tražimo i ne čuvamo podatke više nego što je potrebno za službeni potpis pod molde. Iz ove situacije ćemo izvući zaključke i izlaziti jači i zaštićeni.
Naš kanal u telegramu. Pridružite se sada!
Postoji li nešto za reći? Pišite na naš telegram-bot. Anonimno i brz