Σύμφωνα με αποκλειστικές πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του Secnews, μέρος της βάσης δεδομένων τoυ epr.gr έχει διαρρεύσει στο διαδίκτυο, μαζί με στοιχεία εγγεγραμμένων χρηστών της ιστοσελίδας.
Το epr.gr πρόκειται για μια online υπηρεσία δημοσίευσης δελτίων τύπου, ανακοινώσεων και κάλυψης εκδηλώσεων, η οποία φαίνεται να είναι ανενεργή για μεγάλο χρονικό διάστημα.
Η έλλειψη διαχείρισής της και ως εκ τούτου η μη τήρηση των απαιτούμενων μέτρων ασφάλειας είναι οι πιθανότεροι λόγοι που οδήγησαν στην παραβίαση της ιστοσελίδας και στη διαρροή ευαίσθητων δεδομένων των χρηστών της.
Μέχρι στιγμής δεν έχει αποσαφηνιστεί με ποιον τρόπο οι επιτιθέμενοι κατάφεραν να αποσπάσουν τα ευαίσθητα δεδομένα από την ιστοσελίδα, ούτε το ακριβές χρονικό διάστημα κατά το οποίο συνέβη η επίθεση.
Μεταξύ των στοιχείων που έχουν εξακριβωθεί, όπως προκύπτει από ανάλυση της βάσης δεδομένων, είναι η διαρροή ευαίσθητων πληροφοριών που σχετίζονται με περισσότερους από 2.300 χρήστες που είχαν εγγραφεί στην εν λόγω υπηρεσία.
Μεταξύ των δεδομένων που έχουν διαρρεύσει περιλαμβάνονται τα emails και οι κωδικοί πρόσβασης των εγγεγραμμένων χρηστών του epr.gr. Στο screenshot που ακολουθεί εμφανίζεται ένα μέρος της βάσης, ενώ θα πρέπει να σημειωθεί ότι τα ευαίσθητα στοιχεία έχουν επισκιαστεί για λόγους ασφάλειας,
Συνεπώς, όσοι χρήστες διατηρούν λογαριασμούς στην εν λόγω ιστοσελίδα θα πρέπει να προβούν άμεσα σε επαναφορά των κωδικών τους, ενώ σε περίπτωση που έχουν χρησιμοποιήσει τους ίδιους κωδικούς πρόσβασης και σε τρίτες ιστοσελίδες ή εφαρμογές συνίσταται να προβούν σε ΑΜΕΣΗ αλλαγή τους.
Το Secnews προσπάθησε να επικοινωνήσει με τους διαχειριστές του epr.gr ώστε να τους ενημερώσει σχετικά με το συμβάν, προκειμένου να αποφευχθεί περαιτέρω έκθεση, αλλά και για την ενημέρωση των ανυποψίαστων χρηστών, τα στοιχεία των οποίων διέρρευσαν στο διαδίκτυο.
Παραμείνετε συντονισμένοι στο Secnews.gr για όλες τις τελευταίες εξελίξεις.
