Petitions.by è stato violato il sito web, come risultato di quali informazioni circa 600mila utenti erano in accesso aperto, "La nostra Niva" ha detto oggi, riferendosi alla newsletter dell'amministrazione del sito (non tutti gli utenti hanno ricevuto una tale lettera, non ci sono dubbi che l'amministrazione lo mandò).
"A causa della situazione imprevista, più di 600.000 conti sono stati resi pubblici nel lavoro del nostro team. Siamo spiacenti. Essere vigili, questi dati possono essere utilizzati dai truffatori. Per non diventare vittima di frodi, si prega di non spostare collegamenti sconosciuti, non rispondere alle chiamate e ai messaggi da numeri sconosciuti ", afferma il sito. Gli screenshot di questo messaggio sono già apparsi sulla rete.
Si noti che non ci sono informazioni sull'hiceo sul sito. Non appena il commento ufficiale apparirà su cosa è successo, lo aggiungeremo.
Integrato
Nel tardo pomeriggio, le squadre bielorusse del Telegram hanno iniziato a lamentarte della newsletter di spam di massa per conto di vari canali. I messaggi parlano di un numero di telefono a un determinato database. Questi messaggi vengono inviati tramite mailing automatico. Tutto ciò che devi fare è bloccare l'utente apparso improvvisamente nel nastro dell'utente.
L'ufficio Svetlana Tikhanovsky conferma che né l'ufficio né la "voce" non hanno nulla a che fare con questa newsletter. Svetlana Tikhanovskaya ha conti ufficiali nei social network - e solo attraverso di loro la sua comunicazione può andare. La dichiarazione afferma che i dati degli utenti degli "voci" sono sotto una protezione affidabile, è impossibile hackerare e contribuire a qualsiasi database. Per 8 mesi dell'esistenza della piattaforma, nessun utente è stato rivelato. E oggi non fa eccezione.
Il fondatore di petizioni.By ha commentato il probabile hacking
Il fondatore del sito Vladimir Kovakin ha agito su hacking.
- Quello che è successo? Un utente malintenzionato è riuscito a hackerare il resoconto di uno dei moderatori e creare una mailing di massa falsa all'utente. L'hacking è stato scoperto per 10 minuti, e la mailing list è stata fermata. Tuttavia, circa 15mila utenti sono riusciti a ottenere una lettera falsa.
Potrebbe perdite di alcuni dati? Sì, i dati pubblici condizionalmente della firma, che l'utente lascia sotto l'appello e che è posseduto da qualsiasi funzionario, considerando l'appello: nome completo, indirizzo, e-mail. Nessuna altra petizioni.By richiede dati e non si maneggia. Cioè, le tue carte di pagamento, un account di posta elettronica, conti nei social network sono tutti sicuri.
Cosa faremo con esso? Condurremo un audit di sicurezza aggiuntivo e la protezione per la protezione. L'ultimo anno di petizioni.By è in costante attacchi di intrusi: siamo "Dentati", le password vengono attivate agli account, provare a decifre il database SQL-Injection. Miglioremo le impostazioni di protezione della rete, aggiungi Capps, che non ha sempre un effetto positivo sull'esperienza utente, ma consente di battere l'attacco. Inoltre, non chiediamo mai e non memorizziamo i dati più del necessario per una firma ufficiale sotto la petizione. Da questa situazione, trarremo conclusioni e uscire più forti e protetti.
Il nostro canale in Telegram. Iscriviti adesso!
C'è qualcosa da dire? Scrivi al nostro telegramma. È anonimo e veloce