העצירות. האתר נפרץ, כתוצאה מאיזה מידע על 600 אלף משתמשים היה בגישה פתוחה, "Niva שלנו" אמר היום, בהתייחסו לניוזלטר של מנהל האתר (לא כל המשתמשים קיבלו מכתב כזה, אין ספקות כי הממשל שלח אותו).
"בגלל המצב בלתי צפוי, יותר מ -600,000 חשבונות בוצעו בעבודת הצוות שלנו. אנחנו מצטערים. להיות ערניים, נתונים אלה ניתן להשתמש על ידי הרמאים. כדי לא להפוך לקורבן של הונאה, נא לא לעבור על קישורים לא ידועים, אל תענה שיחות והודעות ממספרים לא ידועים, "אומר האתר. צילומי מסך של הודעה זו כבר הופיעו ברשת.
שים לב כי אין מידע על פריצה באתר. ברגע שההערה הרשמית תופיע על מה שקרה, נוסיף אותו.
תוספת
בשעות אחר הצהריים המאוחרות החלו צוותים בלארוסיים להתלונן על עלון ספאם המוני בשם ערוצים שונים. ההודעות מדברות על מספר טלפון למסד נתונים מסוים. הודעות אלה נשלחות על ידי דיוור אוטומטי. כל שעליך לעשות הוא לחסום את המשתמש הופיע פתאום בסרט של המשתמש.
משרד סווטלנה טיכנובסקי מאשר כי לא המשרד ולא "קול" אין שום קשר עם עלון זה. Svetlana Tikhanovskaya יש חשבונות רשמיים ברשתות חברתיות - ורק דרכם התקשורת שלה יכול ללכת. ההצהרה אומרת כי הנתונים של "קולות" משתמשים נמצאים תחת הגנה אמין, אי אפשר לפרוץ ולתרום לכל מסדי נתונים. במשך 8 חודשים של קיומו של הפלטפורמה, לא נחשף משתמש. והיום לא יוצא מן הכלל.
מייסד העצירות. על ידי פריצה סבירה
מייסד האתר ולדימיר קובלקין פעל על פריצה.
- מה קרה? תוקף הצליח לפרוץ את החשבון של אחד המנהלים וליצור דיוור המוני מזויף למשתמש. פריצה התגלתה במשך 10 דקות, ורשימת התפוצה נעצרה. אף על פי כן, כ -15 אלף משתמשים הצליחו לקבל מכתב מזויף.
יכול לדלוף נתונים מסוימים? כן, הנתונים הציבוריים המותנים של החתימה, שהמשתמש עוזב תחת הערעור ואשר הוא על ידי כל גורם, בהתחשב בערעור: שם מלא, כתובת, דואר אלקטרוני. אין עתירות אחרות. בקשות נתונים ואינה מטפלת. כלומר, כרטיסי התשלום שלך, חשבון דוא"ל, חשבונות ברשתות חברתיות הם כולם בטוחים.
מה אנחנו הולכים לעשות עם זה? נערוך ביקורת אבטחה נוספת ומאמצים. השנה האחרונה של העצירות. על ידי התקפות מתמדת של פולשים: אנחנו "datated", סיסמאות מופעלות חשבונות, נסו לפצח את מסד הנתונים של הזרקת SQL. אנו לשפר את הגדרות הגנת הרשת, להוסיף CAPPs, אשר לא תמיד יש השפעה חיובית על חוויית המשתמש, אבל מאפשר לך לנצח את ההתקפה. אנחנו גם לא מבקשים ואינם לאחסנים נתונים יותר מהנדרש לחתימה רשמית תחת העתירה. ממצב זה, אנו נסוג מסקנות ויצא חזק ומוגן.
הערוץ שלנו במברק. הצטרף עכשיו!
האם יש משהו לספר? לכתוב למברק שלנו - בוט. זה בעילום שם ומהיר