Peticijos. Tinklalapis buvo nulaužtas, dėl kurių informacija apie 600 tūkst. Vartotojų buvo atvira prieiga ", - sakė mūsų Niva", pasakoja apie svetainės administravimo informacinį biuletenį (ne visi vartotojai gavo tokį laišką, nėra jokių abejonių kad administracija jį išsiuntė).
"Dėl nenumatytos situacijos, daugiau nei 600 000 sąskaitų buvo viešai skelbiant mūsų komandos darbą. Mes apgailestaujame. Būkite budrūs, šie duomenys gali būti naudojami sukčiai. Norint ne tapti sukčiavimo auka, neperkelkite nežinomų nuorodų, neatsakykite į skambučius ir pranešimus iš nežinomų numerių ", - sako svetainė. Šio pranešimo ekrano nuotraukos jau pasirodė tinkle.
Atkreipkite dėmesį, kad svetainėje nėra informacijos apie įsilaužimą. Kai tik bus rodomas oficialus komentaras apie tai, kas atsitiko, mes jį pridėsime.
Papildytas. \ T
Vėlyvą popietę Baltarusijos telegramo komandos pradėjo skųstis apie įvairių kanalų masinio šlamšto informacinį biuletenį. Pranešimai kalba apie telefono numerį į tam tikrą duomenų bazę. Šie pranešimai siunčiami automatiniu paštu. Viskas, ką jums reikia padaryti, yra užblokuoti vartotoją staiga pasirodė vartotojo juostoje.
Svetlana Tikhanovskio biuras patvirtina, kad nei biuras, nei "balsas" neturi nieko bendro su šiuo informaciniu biuleteniu. Svetlana Tikhanovskaja turi oficialias sąskaitas socialiniuose tinkluose - ir tik per juos jo komunikacija gali eiti. Pareiškime teigiama, kad "balsų" naudotojų duomenys yra patikimi apsaugai, neįmanoma įsilaužti ir prisidėti prie duomenų bazių. 8 mėnesius nuo platformos egzistavimo, nebuvo atskleista vartotojo. Ir šiandien nėra išimtis.
Peticijų įkūrėjas.by komentavo tikėtiną įsilaužimą
Svetainės įkūrėjas Vladimiras Kovalkinas veikė įsilaužimui.
- Kas nutiko? Užpuolikas sugebėjo įsilaužti į vieną iš moderatorių sąskaitą ir sukurti netikrą masę vartotojui. Hacking buvo aptikta 10 minučių, o pašto adresų sąrašas buvo sustabdytas. Nepaisant to, apie 15 tūkst. Vartotojų sugebėjo gauti netikrą laišką.
Gali nutekėti kai kuriuos duomenis? Taip, sąlyginai vieši parašo duomenys, kuriuos vartotojas išvyksta į apeliacinį skundą ir kuris turi bet kokį pareigūną, atsižvelgiant į apeliacinį skundą: pilnas vardas, adresas, el. Paštas. Nėra kitų peticijų. Duomenų prašymai ir neveikia. Tai yra jūsų mokėjimo kortelės, el. Pašto paskyra, socialinių tinklų sąskaitos yra saugios.
Ką ketiname daryti su juo? Mes atliksime papildomą saugumo audito ir pastangų apsaugą. Paskutiniai peticijų metai.By yra pastovūs įsibrovėlių atakų: mes esame "Daltaed", slaptažodžiai yra suaktyvinti į sąskaitas, pabandykite įveikti SQL injekcijos duomenų bazę. Mes pageriname tinklo apsaugos parametrus, pridėkite CAPPS, kurie ne visada turi teigiamą poveikį vartotojo patirčiai, bet leidžia jums nugalėti ataką. Mes taip pat niekada neprašome ir nesaugome duomenų daugiau nei būtina oficialiam parašui pagal peticiją. Iš šios situacijos padarysime išvadas ir išeisime stipresnius ir saugomus.
Mūsų kanalas telegrama. Prisijunk dabar!
Ar yra kažkas pasakyti? Rašykite į mūsų telegramo botą. Tai anonimiškai ir greitai