Webové stránky petices.by byly hacknuty v důsledku toho, které informace o 600 tisíc uživatelů bylo v otevřeném přístupu, "naše Niva" dnes řekl, s odkazem na newsletteru správy stránek (ne všichni uživatelé obdrželi takový dopis, neexistují žádné pochybnosti Správa mu poslala).
"Vzhledem k nepředvídané situaci bylo v práci našeho týmu zveřejněna více než 600 000 účtů. Je nám to líto. Buďte ostražití, tyto údaje mohou být použity podvodníky. Aby se nestaly obětí podvodu, nepohybujte se neznámými odkazy, neodpovídejte na volání a zprávy z neznámých čísel, "říká web. Screenshoty této zprávy se již objevili v síti.
Všimněte si, že na stránkách nejsou žádné informace o hackingu. Jakmile se oficiální komentář objeví o tom, co se stalo, přidáme to.
Doplněný
V pozdním odpoledni začaly běloruské týmy telegramu si stěžovat na masový spam newsletter jménem různých kanálů. Zprávy hovoří o telefonním čísle určitou databázi. Tyto zprávy jsou zasílány automatickou poštou. Jediné, co musíte udělat, je blokovat uživatele se náhle objevil v pásmu uživatele.
Svetlana Tikhanovsky Office potvrzuje, že ani kancelář ani "hlas" nemají nic společného s tímto newsletterem. Svetlana Tikhanovskaya má oficiální účty v sociálních sítích - a pouze prostřednictvím jejich komunikace může jít. Prohlášení říká, že data uživatelů "hlasů" jsou v rámci spolehlivé ochrany, není možné hackovat a přispět k žádným databázím. Po dobu 8 měsíců existence platformy nebyl odhalen žádný uživatel. A dnes není výjimkou.
Zakladatel petices.by se komentoval pravděpodobné hackování
Zakladatele webu Vladimir Kovalkin působil na hacking.
- Co se stalo? Útočník se podařilo zasáhnout účet jednoho z moderátorů a vytvořit falešné masové pošty uživateli. Hacking byl objeven po dobu 10 minut a mailing list byl zastaven. Přesto, asi 15 tisíc uživatelů se podařilo dostat falešný dopis.
Mohl by unikat některá data? Ano, podmíněně veřejná údaje o podpisu, které uživatel opustí pod kasační opravný prostředek a které jsou posedlé jakýmkoli úředníkem, zvažuje odvolání: celé jméno, adresa, e-mail. Žádné další požadavky na data petices.by a nezpracovává se. To znamená, že vaše platební karty, e-mailový účet, účty v sociálních sítích jsou bezpečné.
Co s tím budeme dělat? Provádíme další bezpečnostní audit a snažil se o ochranu. Poslední rok petices.by je pod neustálými útoky vetřelců: Jsme "Doted", hesla jsou spuštěna na účty, zkuste prasknout databázi SQL-Injekce. Vylepšujeme nastavení ochrany sítě, přidejte CAPPS, což nemá vždy pozitivní vliv na zkušenosti uživatele, ale umožňuje porazit útok. Nikdy jsme nikdy žádali a neukládáme data více, než je nutné pro oficiální podpis pod peticí. Z této situace budeme vyvodit závěry a odchod silnějšího a chráněného.
Náš kanál v telegramu. Přidej se teď!
Je něco, co říct? Napište na náš telegram-bot. Je anonymně a rychlý