Uzlauzta Windows Secrets Newsletter vietne

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Windows noslēpumi daudzi ir pazīstami ar savu biļetenu, kas regulāri tiek parādīts bezmaksas un maksas vietnes abonentiem. Tā pamatā ir ziņu vietne, kas publicē savus stāstus savā vietnē un biļetenā, un daži raksti ir izdoti tikai maksas pakalpojuma abonentiem. Rakstus raksta profesionāļi un eksperti, padarot šo par vienu no retajiem biļeteniem tīmeklī, kuru ir vērts abonēt.

Tā nesen kļuva zināms ka vietne Windows Secrets Newsletter ir uzlauzta. Uzbrucējam izdevās brutāli piespiest administratora kontu, lai iegūtu piekļuvi vietnei. Izmantojot kontu, hakeris vietnē iestādīja ļaunprātīgu kodu, lai piekļūtu vietnes datu bāzei un informācijai. Kad abonenti un redaktori sāka saņemt surogātpastu, kas, šķiet, nāca no Windows Secrets, vietņu administratori sāka izmeklēšanu, lai noskaidrotu notiekošo.

Viņi vietnē atklāja uzlauzto administratora kontu un ļaunprātīgo kodu, kā arī no vietnes noņemja visas koda un uzbrukuma pēdas. Joprojām notiek pilnīga vietnes, serveru un vietņu revīzija tajā pašā tīklā.

Windows Secret lietotājiem jāzina, kas ir apdraudēts. Pēc vietņu operatoru domām, varētu būt atklāta šāda informācija:

abonenta nosaukums, e-pasta adrese, lasītāja numurs, pasta indekss (ja attiecināms), ģeogrāfiskais reģions un sajauktā parole - visi ieraksti jūsu profila lapā.

Šķiet diezgan droši, ka e-pasta adreses ir atklātas, ņemot vērā, ka pēdējās dienās lietotāji ir saņēmuši surogātpastu. Maksājumu informācija netiek glabāta uz vietas, un kredītkaršu apstrādi veic tikai trešo personu pakalpojumi. Rakstīšanas laikā nekas neliecina, ka uzbrukumā būtu apdraudēta finanšu informācija.

Konta paroli ieteicams nomainīt pēc iespējas ātrāk šajā lapā lai aizsargātu kontu no trešo personu piekļuves. Abonentiem, kuri ir izmantojuši to pašu paroli citās vietnēs, tā jāmaina šajās vietnēs, kā arī iespējams, ka uzbrucējs mēģinās izmantot e-pasta un paroles kombināciju, lai pieteiktos populārās vietnēs, piemēram, Facebook, Twitter vai Google (ar nosacījumu, ka jauktu paroļu nežēlīga piespiešana, protams, ir veiksmīga). (paldies Ilev)