Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ο γνωστός hosting και registrar provider Hostinger International Ltd, έπεσε θύμα μη εξουσιοδοτημένης πρόσβασης σε εσωτερικό API server του. Η παραβίαση εντοπίστηκε στις 23 Αυγούστου.

    Στον παραβιασμένο server, αποθηκεύεται ένα token πιστοποίησης που χρησιμοποιείται για την περαιτέρω πρόσβαση και την απόκτηση αυξημένων δικαιωμάτων στον RESTful API Server της Hostinger. Μέσω του API Server μπορεί να γίνει αναζήτηση στους λογαριασμούς των πελατών της και στις αποθηκευμένες πληροφορίες σε αυτούς.

    Η επίθεση επηρεάζει 14 εκατομμύρια λογαριασμούς, με τα παραβιασμένα δεδομένα να περιλαμβάνουν ονόματα, emails, usernames και hashed paswords καθώς και διευθύνσεις IP. Οικονομικά στοιχεία και όπως αριθμοί καρτών, δεν υπεκλάπησαν, μιας και αποθηκεύονται ξεχωριστά.

    Η Hostinger έλαβε τα απιτούμενα μέτρα ασφάλισης του δικτύου της και επανέφερε τα passwords όλων των χρηστών της.

    Πηγή : Spamfighter

  2. #2
    Το avatar του μέλους Red Yonko
    Red Yonko Guest
    Να ρωτήσω κάτι, αυτά ποιος τα βρίσκει; Εννοώ πως τα μαθαίνει η πηγή; (Spamfighter, υπάρχει βέβαια και σε άλλα news-tech-sites)

    To hostinger τους τα λεει; Και αν ναι γιατί να το κάνει τόσο μεγάλο θέμα το hostinger? Δεν είναι κακό για την πελατεία;

  3. #3
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Κακό για την πελατεία θα ήταν να κάνει την "πάπια" και να μην πει τίποτα. Οι εταιρίες είναι υποχρεωμένες να ενημερώσουν τους πελάτες τους.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Το avatar του μέλους Red Yonko
    Red Yonko Guest
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Κακό για την πελατεία θα ήταν να κάνει την "πάπια" και να μην πει τίποτα. Οι εταιρίες είναι υποχρεωμένες να ενημερώσουν τους πελάτες τους.
    Ναι αλλά ρωτάω πως γίνεται να το μάθουν οι πελάτες τους αν δεν τους το πει η ίδια; Θα το πει υπάλληλος χωρίς άδεια; Θέλω να πω, πως κάτι τέτοιο νεμεν πρέπει να μαθευτεί απτους πελάτες, αλλά απ'την άλλη είναι ρίσκο για την εταιρία.

  5. #5
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Θα μαθευτεί, δεν υπάρχει περίπτωση να μείνει κρυφό.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  6. #6
    Το avatar του μέλους Red Yonko
    Red Yonko Guest
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Θα μαθευτεί, δεν υπάρχει περίπτωση να μείνει κρυφό.
    Ναι απλά ρωτάω τη διαδικασία που θα μαθευτεί αν δεν το χει ανακοινώσει η ίδια η εταιρία.

    Μόνο την google δε βλέπουμε συχνά να την πατάει με τέτοια ή ιδέα μου;

  7. #7
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.731
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Τα δεδομένα αργά ή γρήγορα θα κυκλοφορήσουν, επομένως η παραβίαση θα είναι αυταπόδεικτη. Ακόμη και η ομάδα που τα έκλεψε μπορεί να το αποκαλύψει για "δημοσιότητα". Ειδικά μετά το GDPR, εάν κάποιος προσπαθήσει να κρύψει παραβίαση, η καμπάνα θα είναι τεράστια. Και η ιστορία έχει δείξει ότι η διαφάνεια και πραγματική προσπάθεια βελτίωσης της ασφάλειας αξιολογούνται θετικά από την αγορά.

    Η Google δεν την πατάει πολύ συχνά, γιατί έχει πάθει και έχει μάθει. Η ασφάλεια και ο έλεγχος ασφάλειας είναι χτισμένα πλέον στις περισσότερες διαδικασίες της...

  8. #8
    Το avatar του μέλους Red Yonko
    Red Yonko Guest
    Παράθεση Αρχικό μήνυμα από minas Εμφάνιση μηνυμάτων
    Τα δεδομένα αργά ή γρήγορα θα κυκλοφορήσουν, επομένως η παραβίαση θα είναι αυταπόδεικτη. Ακόμη και η ομάδα που τα έκλεψε μπορεί να το αποκαλύψει για "δημοσιότητα". Ειδικά μετά το GDPR, εάν κάποιος προσπαθήσει να κρύψει παραβίαση, η καμπάνα θα είναι τεράστια. Και η ιστορία έχει δείξει ότι η διαφάνεια και πραγματική προσπάθεια βελτίωσης της ασφάλειας αξιολογούνται θετικά από την αγορά.

    Η Google δεν την πατάει πολύ συχνά, γιατί έχει πάθει και έχει μάθει. Η ασφάλεια και ο έλεγχος ασφάλειας είναι χτισμένα πλέον στις περισσότερες διαδικασίες της...
    Το είχα ξεχάσει είναι αλήθεια το GDPR...

    Θεωρώ πως και η facebook θα έπρεπε να κάνει ό,τι κάνει και η google. Μέχρι σήμερα ακούμε περί facebook για παραβίαση δεδομένων, και plain-texted passwords..

  9. #9
    Εγγραφή
    28-09-2003
    Περιοχή
    Πάτρα
    Ηλικία
    41
    Μηνύματα
    427
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    10000000/10000000
    ISP
    Swisscom
    Router
    pfSense
    Παράθεση Αρχικό μήνυμα από Red Yonko Εμφάνιση μηνυμάτων
    Το είχα ξεχάσει είναι αλήθεια το GDPR...

    Θεωρώ πως και η facebook θα έπρεπε να κάνει ό,τι κάνει και η google. Μέχρι σήμερα ακούμε περί facebook για παραβίαση δεδομένων, και plain-texted passwords..
    Όταν κάποτε έλεγε το Facebook “move fast and break things” κάποιοι χεροροκροτουσαν λες και άκουσαν τη υπέρτατη αλήθεια. Τώρα καλό μάζεμα.

  10. #10
    Εγγραφή
    09-09-2005
    Μηνύματα
    450
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    DSLAM
    HOL - ΚΑΛΑΜΑΚΙ
    Router
    Fritzbox 7530
    SNR / Attn
    27(dB) / 15(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Red Yonko Εμφάνιση μηνυμάτων
    Ναι απλά ρωτάω τη διαδικασία που θα μαθευτεί αν δεν το χει ανακοινώσει η ίδια η εταιρία.
    Στις 27 Αυγούστου μου έστειλαν το παρακάτω. Εύκολα διαρρέει από κάποιον χρήστη:

    Hello,

    We have reset your login password as a precautionary measure following a recent security incident. We are taking this extremely seriously and want to let you know what has happened and the immediate steps we have taken to protect your security.

    Please click HERE to set Your new password.

    During this incident, an unauthorized third party has gained access to our internal system API, one of which had access to hashed passwords and other non-financial data about our users. You can read more about the security incident in our blog post.

    Your user data that has been affected by this security incident: username, IP address, first and last name, hashed password, and contact information (including email, address, phone number).

    Your user data that has not been affected by this security incident: your financial data (including your credit card details); accounts and data stored on those accounts (websites, domains, hosted emails, etc.).

    The investigation is still in its early stages. We have assembled a team of internal and external forensics experts and data scientists to investigate the origin of the incident and increase security measures of all Hostinger operations. As required by law, we are already in contact with the authorities.

    All updates regarding this security incident will be posted in our blog, on our status page, and sent directly to you via email and across other channels.

    We are sorry for any inconvenience caused.

    If you have any further questions, please refer to Hostinger help center.

    Yours,

    Hostinger Team
    Ήρθε πάλι ο χειμώνας στην καρδιά σου,
    ένα σύννεφο που έφερε βροχή,
    μα όταν βλέπεις καλοκαίρια στα όνειρά σου,
    θα 'ναι οι μέρες που περάσαμε μαζί...
    =======================
    Κίνηση φοιτητών & νέων για την Ευρώπη: www.aegee.org

  11. #11
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Καλό, κακό δεν έχει σημασία. Υποχρεωμένοι απο το νόμο είναι να ειδοποιήσουν τον κόσμο και μάλιστα άμεσα.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας