Situs petitions.by disusupi, minangka asil saka 600 ewu pangguna ing akses, "NIVA" ujar dina iki, nuduhake buletin Administrasi situs (ora kabeh pangguna nampa surat kasebut, ora ana keraguan manawa administrasi dikirim dheweke).
"Amarga kahanan sing ora dingerteni, luwih saka 600.000 akun digawe umum ing karya tim kita. Nyuwun sewu. Waspada, data kasebut bisa digunakake dening penipuan. Supaya ora dadi korban penipuan, aja obah link sing ora dingerteni, ora mangsuli telpon lan pesen saka nomer sing ora dingerteni, "ujare situs. Gambar saka pesen iki wis ditampilake ing jaringan.
Elinga yen ora ana informasi babagan hacking ing situs kasebut. Sanalika komentar resmi bakal katon babagan kedadeyan, kita bakal nambah.
Suplemen
Ing wayah sore, tim Telegram wiwit sambat babagan newsletter Spam Massa kanggo macem-macem saluran. Pesen telpon nomer telpon menyang database tartamtu. Pesen kasebut dikirim dening mailing otomatis. Sampeyan mung kudu mblokir pangguna kasebut dumadakan muncul ing pita pangguna.
Kantor Svetlana Tikhanovsky negesake manawa dudu jabatan utawa "swara" ora ana gandhengane karo buletin iki. Svetlana Tikhanovskaya duwe akun resmi ing jaringan sosial - lan mung liwat komunikasi sing bisa ditindakake. Pratelan kasebut ujar manawa pangguna "swara" ana ing sangisore pangayoman sing dipercaya, ora bisa hack lan kontribusi kanggo database. Kanggo 8 wulan orane platform, ora ana pangguna sing diungkapake. Lan dina iki ora ana sing istiméwa.
Pendiri petitions.by menehi komentar ing hacking
Pendhiri situs Vladimir Kallinkin tumindak ing hacking.
- Apa kedadeyan? Penyerang bisa hack akun saka salah sawijining moderator lan nggawe kiriman massa palsu menyang pangguna. Hacking ditemokake sajrone 10 menit, lan dhaptar mailal kasebut mandheg. Nanging, kira-kira 15 ewu pangguna bisa entuk surat palsu.
Bisa bocor sawetara data? Ya, data umum saka teken tandatangan, sing pangguna kasebut ora ana ing sangisoré pandhita lan sing diduweni dening pejabat, nimbang banding: Jeneng lengkap, e-mail. Ora ana petisyen liyane.By lan ora nangani. Yaiku, kertu pembayaran, akun email, akun ing jaringan sosial kabeh aman.
Apa sing arep kita lakoni? Kita bakal nganakake audit keamanan tambahan lan pangayoman upaya. Taun pungkasan saka petisi.By ana ing serangan panyebaran sing terus-terusan: Kita "diisi", sandhi dipicu kanggo akun, coba retak database SQL-Injection. Kita nambah setelan pangayoman jaringan, tambahake capps, sing ora mesthi duwe pengaruh positif kanggo pengalaman pangguna, nanging ngidini sampeyan ngalahake serangan kasebut. Kita uga ora njaluk panjaluk lan ora nyimpen data luwih akeh tinimbang sing dibutuhake kanggo teken resmi ing ngisor petisi kasebut. Saka kahanan iki, kita bakal nggawe kesimpulan lan metu kuwat lan dilindhungi.
Saluran kita ing Telegram. Gabung saiki!
Apa ana sing kudu dingerteni? Tulis menyang telegram-bot kita. Kanthi anonim lan cepet