Η υπηρεσία Internet Radio 8tracks χακαρίστηκε νωρίτερα αυτή την εβδομάδα και οι επιτιθέμενοι κατάφεραν να κλέψουν τουλάχιστον 18 εκατομμύρια λογαριασμούς, συμπεριλαμβανομένων των ονομάτων χρηστών, των κωδικών πρόσβασης και των διευθύνσεων ηλεκτρονικού ταχυδρομείου.
Σε ένα μήνυμα που δημοσιεύτηκε στο blog της εταιρείας, το 8tracks επιβεβαιώνει το hack και λέει ότι όλα ξεκίνησαν από το λογαριασμό Github ενός υπαλλήλου που δεν χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων. Οι διαχειριστές πληροφορικής έλαβαν γνώση του hack μόλις οι εισβολείς προσπάθησαν να αλλάξουν τον κωδικό πρόσβασης του λογαριασμού Github, λένε.
Το 8tracks εξηγεί ότι μόνο οι χρήστες που έχουν κάνει εγγραφή με email επηρεάζονται από το hack, ενώ όλοι οι άλλοι, συμπεριλαμβανομένων εκείνων που χρησιμοποιούν τους λογαριασμούς Google και Facebook για να συνδεθούν, είναι απολύτως ασφαλείς.
Τα καλύτερα τηλέφωνα Motorola για το 2024
Νέα στοιχεία: Η Αφροδίτη μάλλον δεν είχε ποτέ ωκεανούς
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Επιπλέον, οι κωδικοί πρόσβασης έχουν κρυπτογραφηθεί, οπότε οι χάκερ θα δυσκολευτούν να τους σπάσουν, αν και αυτό δεν ξεφεύγει από το ερώτημα προς το παρόν. Ως αποτέλεσμα, συνιστάται στους χρήστες να αλλάζουν τους κωδικούς πρόσβασης τους το συντομότερο δυνατόν, ειδικά εάν χρησιμοποιούνται τα ίδια διαπιστευτήρια και σε άλλες υπηρεσίες.
“Δεν πιστεύουμε ότι αυτή η παραβίαση αφορά την πρόσβαση σε διακομιστές βάσης δεδομένων, οι οποίοι είναι ασφαλισμένοι από δημόσια / ιδιωτικά ζεύγη κλειδιών SSH. Ωστόσο, επέτρεψε την πρόσβαση σε ένα σύστημα που περιέχει ένα αντίγραφο ασφαλείας των πινάκων βάσης δεδομένων, συμπεριλαμβανομένων αυτών των δεδομένων χρήστη “, λέει η εταιρεία σε μια δήλωση.
“Έχουμε εξασφαλίσει τον εν λόγω λογαριασμό, αλλάξαμε κωδικούς πρόσβασης για τα συστήματα αποθήκευσης και προσθέσαμε την καταγραφή πρόσβασης στο εφεδρικό μας σύστημα. Ελέγχουμε όλες τις πρακτικές ασφαλείας μας και έχουμε ήδη λάβει μέτρα για την επιβολή αυθεντικότητας σε 2 βήματα στο Github, για τον περιορισμό της πρόσβασης σε αποθετήρια και για τη βελτίωση της κρυπτογράφησης κωδικών πρόσβασης “.
Αυτό που πρέπει να σημειωθεί είναι ότι εκτός από τα ονόματα χρηστών, τους κωδικούς πρόσβασης και τα email, δεν υπήρχαν διακυβεύσεις για άλλα δεδομένα, καθώς το 8tracks δεν αποθηκεύει προσωπικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών, αριθμούς τηλεφώνου ή διευθύνσεις. Επομένως, αν αλλάξετε τον κωδικό πρόσβασης σας, θα πρέπει να είστε ασφαλείς και συνιστάται να το κάνετε αυτό το συντομότερο δυνατό.