Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
Latest Posts

Η υπηρεσία Internet Radio 8tracks χακαρίστηκε

Η υπηρεσία Internet Radio 8tracks χακαρίστηκε νωρίτερα αυτή την εβδομάδα και οι επιτιθέμενοι κατάφεραν να κλέψουν τουλάχιστον 18 εκατομμύρια λογαριασμούς, συμπεριλαμβανομένων των ονομάτων χρηστών, των κωδικών πρόσβασης και των διευθύνσεων ηλεκτρονικού ταχυδρομείου.

8tracks

Σε ένα μήνυμα που δημοσιεύτηκε στο blog της εταιρείας, το 8tracks επιβεβαιώνει το hack και λέει ότι όλα ξεκίνησαν από το λογαριασμό Github ενός υπαλλήλου που δεν χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων. Οι διαχειριστές πληροφορικής έλαβαν γνώση του hack μόλις οι εισβολείς προσπάθησαν να αλλάξουν τον κωδικό πρόσβασης του λογαριασμού Github, λένε.

Το 8tracks εξηγεί ότι μόνο οι χρήστες που έχουν κάνει εγγραφή με email επηρεάζονται από το hack, ενώ όλοι οι άλλοι, συμπεριλαμβανομένων εκείνων που χρησιμοποιούν τους λογαριασμούς Google και Facebook για να συνδεθούν, είναι απολύτως ασφαλείς.

Επιπλέον, οι κωδικοί πρόσβασης έχουν κρυπτογραφηθεί, οπότε οι χάκερ θα δυσκολευτούν να τους σπάσουν, αν και αυτό δεν ξεφεύγει από το ερώτημα προς το παρόν. Ως αποτέλεσμα, συνιστάται στους χρήστες να αλλάζουν τους κωδικούς πρόσβασης τους το συντομότερο δυνατόν, ειδικά εάν χρησιμοποιούνται τα ίδια διαπιστευτήρια και σε άλλες υπηρεσίες.

«Δεν πιστεύουμε ότι αυτή η παραβίαση αφορά την πρόσβαση σε διακομιστές βάσης δεδομένων, οι οποίοι είναι ασφαλισμένοι από δημόσια / ιδιωτικά ζεύγη κλειδιών SSH. Ωστόσο, επέτρεψε την πρόσβαση σε ένα σύστημα που περιέχει ένα αντίγραφο ασφαλείας των πινάκων βάσης δεδομένων, συμπεριλαμβανομένων αυτών των δεδομένων χρήστη «, λέει η εταιρεία σε μια δήλωση.

«Έχουμε εξασφαλίσει τον εν λόγω λογαριασμό, αλλάξαμε κωδικούς πρόσβασης για τα συστήματα αποθήκευσης και προσθέσαμε την καταγραφή πρόσβασης στο εφεδρικό μας σύστημα. Ελέγχουμε όλες τις πρακτικές ασφαλείας μας και έχουμε ήδη λάβει μέτρα για την επιβολή αυθεντικότητας σε 2 βήματα στο Github, για τον περιορισμό της πρόσβασης σε αποθετήρια και για τη βελτίωση της κρυπτογράφησης κωδικών πρόσβασης «.

Αυτό που πρέπει να σημειωθεί είναι ότι εκτός από τα ονόματα χρηστών, τους κωδικούς πρόσβασης και τα email, δεν υπήρχαν διακυβεύσεις για άλλα δεδομένα, καθώς το 8tracks  δεν αποθηκεύει προσωπικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών, αριθμούς τηλεφώνου ή διευθύνσεις. Επομένως, αν αλλάξετε τον κωδικό πρόσβασης σας, θα πρέπει να είστε ασφαλείς και συνιστάται να το κάνετε αυτό το συντομότερο δυνατό.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *