Веб-сайт бұзылды, нәтижесінде 600 мың пайдаланушылар ашық қол жетімді болды, нәтижесінде бүгінгі таңда «Біздің Нива», деп хабарлайды «Біздің Нива», деп хабарлайды Бүгін сайт әкімшілігінің ақпараттық бюллетеніне сілтеме жасап, күмән жоқ, күмән жоқ әкімшілік оны жібергені).
«Күтпеген жағдайға байланысты біздің команданың жұмысына 600 000-нан астам есеп ашық болды. Кешіріңіз. Ұрланған болыңыз, бұл деректерді алаяқтар қолдана алады. Алаяқтықтың құрбаны болмауы үшін белгісіз сілтемелерге жылжытпаңыз, қоңыраулар мен хабарламаларға белгісіз нөмірлерден жауап бермеңіз », - дейді сайт. Бұл хабарламаның скриншоттары желіде пайда болды.
Сайтта бұзу туралы ақпарат жоқ екенін ескеріңіз. Не болғандығы туралы ресми пікірлер пайда болғаннан кейін біз оны қосамыз.
Толықтырылды
Түстен кейін Беларуссиялы жеделхат командалары түрлі арналар атынан бұқаралық спамның ақпараттық бюллетеніне шағымдана бастады. Хабарламалар телефон нөмірі туралы белгілі бір дерекқорға айтады. Бұл хабарламалар автоматты түрде жіберіледі. Пайдаланушыдан пайдаланушының таспасында кенеттен пайда болғанын жасау керек.
Светлана Тихановский кеңсесі кеңсе де, «дауыстың» бұл ақпараттық бюллетеньге ешқандай қатысы жоқ екенін растайды. Светлана Тихановская әлеуметтік желілерде ресми шоттарға ие - және олар арқылы тек оның байланысы жүре алады. Мәлімдемеде «дауыстар» пайдаланушыларының мәліметтері сенімді қорғауда, олар кез-келген дерекқорға итермелеу мүмкін емес. Платформаның 8 айында пайдаланушы анықталған жоқ. Және бүгін де ерекшелік емес.
Өтініштердің негізін қалаушы. Мүмкін, ықтимал бұзу туралы түсінік берді
Сайттың негізін қалаушы Владимир Ковалкин бұзылды.
- Не болды? Шабуылшы модераторлардың біреуінің есебін бұзып, пайдаланушыға жалған жаппай жібере алды. Хакуинг 10 минутқа анықталды, ал тарату тізімі тоқтатылды. Дегенмен, 15 мыңға жуық қолданушы жалған хат алды.
Кейбір деректерді ағып кетуі мүмкін бе? Иә, пайдаланушы үндеуге жетелейтін және кез-келген лауазымды тұлғаға тиесілі және кез-келген лауазымды тұлғаға тиесілі қолтаңбаның жалпыға қол жетімді деректері, апелляцияны ескере отырып: толық аты, мекен-жайы, электрондық пошта. Басқа Petitions жоқ. Деректер сұранысынан және өңделмейді. Яғни, сіздің төлем карточкаларыңыз, электрондық пошта есептік жазбасы, әлеуметтік желілердегі есептік жазбалар қауіпсіз.
Біз онымен не істемекшіміз? Біз қосымша қауіпсіздік аудиті мен күш-жігерді қорғауды жүргіземіз. Өтініштерінің соңғы жылы. Біз зиянкестердің тұрақты шабуылдарында: біз «Тадысыз», парольдер есепке алынады, SQL-инъекция дерекқорын сындыруға тырысыңыз. Біз желіні қорғау параметрлерін жақсартамыз, CAPPS қосыңыз, олар әрқашан пайдаланушының тәжірибесіне оң әсер етпейді, бірақ шабуылды жеңуге мүмкіндік береді. Сондай-ақ, біз ешқашан талап етілгеннен гөрі, өтініштерді өтініш бойынша талап етпейміз. Осы жағдайдан біз қорытынды шығарамыз және одан бассайып, қорғалған боламыз.
Біздің каналымыз жеделхатта. Қазір қосылыңыз!
Айтуға болатын нәрсе бар ма? Біздің телеграмма-ботқа жазыңыз. Ол анонимді және жылдам