5η θέση για την Ελλάδα στο  European Cyber Security Challenge 2018
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
Latest Posts

Αποκλειστικό: Hacked το EPR.GR – Διαρροή δεδομένων εγγεγραμμένων χρηστών

Σύμφωνα με αποκλειστικές πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του Secnews, μέρος της βάσης δεδομένων τoυ epr.gr έχει διαρρεύσει στο διαδίκτυο, μαζί με στοιχεία εγγεγραμμένων χρηστών της ιστοσελίδας.

Το epr.gr πρόκειται για μια online υπηρεσία δημοσίευσης δελτίων τύπου, ανακοινώσεων και κάλυψης εκδηλώσεων, η οποία φαίνεται να είναι ανενεργή για μεγάλο χρονικό διάστημα.

Η έλλειψη διαχείρισής της και ως εκ τούτου η μη τήρηση των απαιτούμενων μέτρων ασφάλειας είναι οι πιθανότεροι λόγοι που οδήγησαν στην παραβίαση της ιστοσελίδας και στη διαρροή ευαίσθητων δεδομένων των χρηστών της.

Μέχρι στιγμής δεν έχει αποσαφηνιστεί με ποιον τρόπο οι επιτιθέμενοι κατάφεραν να αποσπάσουν τα ευαίσθητα δεδομένα από την ιστοσελίδα, ούτε το ακριβές χρονικό διάστημα κατά το οποίο συνέβη η επίθεση.

Μεταξύ των στοιχείων που έχουν εξακριβωθεί, όπως προκύπτει από ανάλυση της βάσης δεδομένων, είναι η διαρροή ευαίσθητων πληροφοριών που σχετίζονται με περισσότερους από 2.300 χρήστες που είχαν εγγραφεί στην εν λόγω υπηρεσία.

Μεταξύ των δεδομένων που έχουν διαρρεύσει περιλαμβάνονται τα emails και οι κωδικοί πρόσβασης των εγγεγραμμένων χρηστών του epr.gr. Στο screenshot που ακολουθεί εμφανίζεται ένα μέρος της βάσης, ενώ θα πρέπει να σημειωθεί ότι τα ευαίσθητα στοιχεία έχουν επισκιαστεί για λόγους ασφάλειας,

Συνεπώς, όσοι χρήστες διατηρούν λογαριασμούς στην εν λόγω ιστοσελίδα θα πρέπει να προβούν άμεσα σε επαναφορά των κωδικών τους, ενώ σε περίπτωση που έχουν χρησιμοποιήσει τους ίδιους κωδικούς πρόσβασης και σε τρίτες ιστοσελίδες ή εφαρμογές συνίσταται να προβούν σε ΑΜΕΣΗ αλλαγή τους.

Το Secnews προσπάθησε να επικοινωνήσει με τους διαχειριστές του epr.gr ώστε να τους ενημερώσει σχετικά με το συμβάν, προκειμένου να αποφευχθεί περαιτέρω έκθεση, αλλά και για την ενημέρωση των ανυποψίαστων χρηστών, τα στοιχεία των οποίων διέρρευσαν στο διαδίκτυο.

Παραμείνετε συντονισμένοι στο Secnews.gr για όλες τις τελευταίες εξελίξεις.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *