Ήρθε και με email αλλά και στο blog τους
Όπως πιθανόν θα έχεις ήδη ενημερωθεί αναλυτικά από email που σου στείλαμε, πρόσφατα εντοπίσαμε μια μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά μας.
Για να μην έχεις καμία αμφιβολία ότι πρόκειται για πραγματικό περιστατικό καθώς και για το ότι η ενημέρωση που έλαβες εστάλη από εμάς, μοιραζόμαστε μαζί σου και μέσα από το Papaki Blog, όλες τις λεπτομέρειες και ειδικότερα τι ακριβώς συνέβη, ποια μέτρα έχουμε λάβει για την ασφάλεια των δεδομένων σου καθώς και τις ενέργειες στις οποίες πρέπει να προχωρήσεις από πλευράς σου.
Τι συνέβη;
Πρόσφατα είχαμε στοιχεία ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα συστήματά μας μέσα στον Ιούλιο 2023.
Παίρνουμε σοβαρά υπόψη αυτό το ζήτημα και εργαζόμαστε ενεργά για να αντιμετωπίσουμε την κατάσταση και να προστατέψουμε τους πελάτες μας και τα δεδομένα τους. Ξεκινήσαμε άμεσα έρευνα για να προσδιορίσουμε τον αντίκτυπο στους πελάτες μας. Μέχρι στιγμής, τα αποτελέσματα της ανάλυσης που βρίσκεται σε εξέλιξη, δείχνουν ότι:
Υπάρχει κίνδυνος το τρίτο μέρος να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών, ωστόσο τα δεδομένα έως τώρα δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε μόνο δύο πελάτες από τη βάση μας.
Προσωπικά δεδομένα όπως προσδιορίζονται παρακάτω μπορεί να έχουν εκτεθεί.
Ποια δεδομένα σου μπορεί να επηρεάζονται;
Με βάση την τρέχουσα κατάσταση της έρευνάς μας, ενδέχεται να έχει αποκτηθεί πρόσβαση από τρίτο μη εξουσιοδοτημένο μέρος στα ακόλουθα προσωπικά σου δεδομένα:
Προσωπικά δεδομένα και στοιχεία επικοινωνίας:
Δεδομένα που σχετίζονται με αυθεντικοποίηση/ταυτοποίηση των υποκειμένων των δεδομένων, όπως στοιχεία εισόδου (όνομα χρήστη και κωδικοί για τις υπηρεσίες μας), όνομα ή στοιχεία επικοινωνίας (email, τηλεφωνικός αριθμός, κ.λπ.)
Στοιχεία τιμολόγησης (τιμολόγια κ.λπ.)
Πληροφορίες για domains και στοιχεία επικοινωνίας του καταχωρούμενου
Αν έχεις δεδομένα που φιλοξενείς σε εμάς, υπάρχει επίσης κίνδυνος αυτά να έχουν παραβιαστεί στο περιστατικό.
Τονίζουμε ότι δεν υπάρχει κίνδυνος για τα στοιχεία των πιστωτικών καρτών σου, καθώς δεν επεξεργαζόμαστε αυτές τις πληροφορίες. Επιπρόσθετα, με βάση τα τρέχοντα στοιχεία μας, δε θεωρούμε ότι υπάρχει κίνδυνος να έχουν παραβιαστεί άλλοι τύποι ευαίσθητων δεδομένων.
Τι ενέργειες κάνουμε για να διαχειριστούμε την κατάσταση;
– Έχουμε προχωρήσει στην πρόσληψη εξωτερικού συνεργάτη ΙΤ ειδικού σε θέματα ψηφιακής έρευνας (forensic) για να μας βοηθήσει να κατανοήσουμε τι συνέβη, ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες μας, και ποια επιπλέον μέτρα πρέπει να λάβουμε για την ενίσχυση της ασφάλειάς σου.
– Έχουμε ενημερώσει τις αρμόδιες Αρχές σχετικά με το περιστατικό για να διασφαλίσουμε τη συνεργασία και την καλύτερη αντιμετώπιση.
– Έχουμε ξεκινήσει τις εργασίες για την ενσωμάτωση μιας πρόσθετης λειτουργίας ασφαλείας που θα απαιτεί επιπλέον εξουσιοδότηση από εσένα για σημαντικές αλλαγές σε υπηρεσίες στον λογαριασμό σου.
– Με βάση τα αποτελέσματα της έρευνάς μας, θα λάβουμε οποιαδήποτε περαιτέρω τεχνικά και οργανωτικά μέτρα κριθούν απαραίτητα.
Τι πρέπει να κάνεις;
Σε προτρέπουμε ένθερμα να εφαρμόσεις τις ακόλουθες καλύτερες πρακτικές για να βελτιώσεις την ασφάλεια του λογαριασμού σου:
Ενεργοποίησε το 2FA (έλεγχο ταυτότητας δύο παραγόντων) στον λογαριασμό σου για να αυξήσεις την ασφάλεια. Η ενεργοποίηση του 2FA ενδυναμώνει την ασφάλεια πρόσβασης με το να απαιτεί δύο μεθόδους επαλήθευσης της ταυτότητάς σου. Θα σου δώσει ένα επιπλέον επίπεδο προστασίας που δε θα το εξασφαλίσεις με μια απλή αλλαγή κωδικού. Μπορείς να ενεργοποιήσετε το 2FA ακολουθώντας μια απλή διαδικασία που περιγράφεται εδώ.
Αν χρησιμοποιείς υπηρεσίες μας όπως mailbox, WordPress, databases access, FTP ή άλλες εφαρμογές, συνιστούμε επίσης να αλλάξεις άμεσα τους κωδικούς που χρησιμοποιείς για αυτές τις υπηρεσίες.
Αν χρησιμοποιείς τα στοιχεία εισόδου σου στο Papaki για άλλους εξωτερικούς συνεργάτες ή υπηρεσίες, σου συνιστούμε επίσης να αλλάξεις αυτους τους κωδικούς πρόσβασης.
Χρειάζεσαι περισσότερες πληροφορίες;
Θέλουμε να σε διαβεβαιώσουμε ότι εργαζόμαστε αδιάλειπτα για να ενισχύσουμε την ασφάλεια των συστημάτων μας και να τα καταστήσουμε όσο το δυνατόν πιο προστατευμένα απέναντι σε τέτοια περιστατικά.
Σε περίπτωση που θέλεις περισσότερες πληροφορίες για το εν λόγω συμβάν, μπορείς να επικοινωνήσεις μαζί μας στο support@papaki.com. Αν επιθυμείς να μάθεις περισσότερα για τα δικαιώματά σου ως υποκείμενο των δεδομενων ή θέλεις να υποβάλεις καταγγελία, επικοινώνησε με τον Data Protection Officer μας στο dpo@enartia.com.
Ζητάμε την κατανόησή σου και απολογούμαστε για τυχόν καθυστερήσεις που ίσως παρουσιαστούν κατά την προσπάθεια επικοινωνίας με το Τμήμα Εξυπηρέτησης Πελατών μας.
Εμφάνιση 1-15 από 159
-
27-07-23, 13:50 Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #1
-
27-07-23, 13:55 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Μόλις ήρθε και εμένα.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
27-07-23, 14:10 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #3
Είναι εκπληκτικοί, έστειλαν τόσο σοβαρό μήνυμα με links ό,τι νάναι που παραπέμπουν σε άλλο domain, δηλαδή το πρώτο σημάδι ότι ένα email είναι phishing. Κάτι λίγα domain που έχω σε αυτούς θα τα πάω αλλού με πρώτη ευκαιρία.
Η παραβίαση είναι πραγματική: https://www.papaki.com/blog/2023/07/...meni-prosvasi/hnesne
-
27-07-23, 14:43 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #4
Το πρόβλημα είναι ή έλλειψη ανταγωνισμού, δηλ οτι όλα τα .gr domains διαχειρίζονται από 2-3 εταιρίες που λογικά αποτελούν αυτόματα στόχο.
-
27-07-23, 14:56 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #5
Δεν μπορώ να ανάψω 2fa... εκτός από το δικό μου το προσωπικό λογαριασμό που εκεί έχω 2fa.. ελέγχω άλλους 5 λογαριασμούς και μπήκα σε έναν έναν και άλλαξα τα password... σε αυτούς 2fa γιοκ δυστηχώς...
There's no substitute for experience
CorollaClub
-
27-07-23, 15:28 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #6
Το θέμα είναι που...? Έχω δοκιμάσει όλες τις ελληνικές εταιρείες καθώς και κάποιες από το εξωτερικό .... Είναι και λίγα λέω για τα μπάζα... Και κάποιες από αυτές είναι και παρακλάδι τους....
- - - Updated - - -
Όπως η TopHost ας πούμε......
- - - Updated - - -
2FA χωρίς να εγκαταστήσω που θέλουν δεν ενεργοποιείται οπότε γιόκ !
-
27-07-23, 16:07 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #7
-
27-07-23, 16:13 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #8
Αναφέρεται πως παρουσιάστηκε θέμα σε 2 πελάτες τους μόνο, μήπως το πρόβλημα δεν είναι σε αυτούς;
Φιλικά, Γιώργος Βαρδίκος
-
27-07-23, 16:14 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #9
Ούτε δύο, ούτε τρεις. Σήμερα που μιλάμε είναι 349.
hnesne
-
27-07-23, 16:28 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #10
Απλά τραγικό.
Και τους είχα σε υπόληψη.
Το θεωρώ ΤΡΟΜΕΡΟ λάθος κάτι τέτοιο.
Δεν έχουν βρει ποιος και με με ποιον τρόπο και συνιστούν όλους να αλλάξουν κωδικούς;
Δηλαδή αν έχει σπείρει κάποιο μαμούνι... να μαζέψει και ότι δεν μπόρεσε να πάρει με τον τρόπο του.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
27-07-23, 16:37 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #11
-
27-07-23, 16:43 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #12
Το papaki δεν σχετίζονται με την top.host;
Από εκεί τι λένε;| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
27-07-23, 16:49 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #13
Εγώ επαναλαμβάνω: Μήπως το όλο θέμα είναι πως οι 2 που ανακάλυψαν στην ουσία είχαν κωδικό σε άλλη υπηρεσία η οποία έγινε hacked και απλά μπήκαν με τον κωδικό στο Papaki; Μήπως δεν υπάρχει θέμα ασφαλείας στο Papaki αλλά στη νοοτροπία των χρηστών να ανακυκλώνουν τους κωδικούς τους παντού; Ρωτάω γιατί πιστεύω πως αν υπήρχε θέμα ασφαλείας δικό τους θα έκαναν μαζικό reset σε όλους τους κωδικούς ώστε οι 2 χρήστες να μην γίνουν 200.
Φιλικά, Γιώργος Βαρδίκος
-
27-07-23, 16:59 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #14
Από γειτονική ομαδα telnetd
Όταν πρίν λίγο καιρό τους είχαμε ενημερώσει για σημαντικά κενά ασφαλείας, και τους δώσαμε και τους κωδικούς από την βάση τους, και τους τα δείξαμε ολα..μας είπαν "Δεν ενδιαφερόμαστε για τα κενά ασφαλείας ούτε έχω κάποιο bug Bounty πρόγραμμα "
-
27-07-23, 17:04 Απάντηση: Papaki.gr - Ενημέρωση για περιστατικό μη εξουσιοδοτημένης πρόσβασης #15
Bookmarks