ΑρχικήsecurityBodybuilding.com: Προχωρά σε επαναφορά passwords μετά από επίθεση

Bodybuilding.com: Προχωρά σε επαναφορά passwords μετά από επίθεση

Bodybuilding.comΚάθε μέρα έρχεται στο φως της δημοσιότητας και μια νέα επίθεση. Αυτή τη φορά, θύμα είναι το δημοφιλές site Bodybuilding.com.

Το ίδιο το site ανακοίνωσε την προηγούμενη εβδομάδα ότι μια ομάδα hackers κατάφερε να αποκτήσει πρόσβαση στο σύστημά του.

Το site χρησιμοποιείται από πολλούς ανθρώπους, λάτρεις της γυμναστικής και του bodybuilding, καθώς περιέχει άρθρα σχετικά με τη γυμναστική, δίνει συμβουλές για ασκήσεις και προπόνηση και άλλα σχετικά.

Προς το παρόν, η εταιρεία δήλωσε ότι δεν υπάρχουν αποδείξεις ότι οι hackers απέκτησαν πρόσβαση σε προσωπικές πληροφορίες πελατών. Ωστόσο, ενημερώνει όλους τους πελάτες σχετικά με το περιστατικό.

Σε δήλωσή της, λέει ότι το Bodybuilding.com αντιμετώπισε ένα θέμα που αφορά στην ασφάλεια των δεδομένων και ότι ενδέχεται να έχουν επηρεαστεί κάποιες πληροφορίες πελατών.

Στη δήλωση έλεγε ακόμα τα εξής: “Έγινε αντιληπτό ένα περιστατικό ασφάλειας δεδομένων, τον Φεβρουάριο του 2019, που συνεπάγεται μη εξουσιοδοτημένη πρόσβαση στα συστήματά μας. Απευθυνθήκαμε σε μία από τις κορυφαίες εταιρείες ασφάλειας δεδομένων για τη διεξαγωγή διεξοδικής έρευνας». Οι ερευνητές ανακάλυψαν, ότι όλα ξεκίνησαν από ένα phising email, που έλαβε η εταιρεία τον Ιούλιο του 2018. Η έρευνα ολοκληρώθηκε στις 12 Απριλίου 2019. Δεν είναι σίγουρο αν υπήρξε πρόσβαση σε πληροφορίες πελατών.

Το Bodybuilding.com ανέφερε το περιστατικό στους κατάλληλους φορείς και μαζί με την εταιρεία ασφαλείας εργάζεται για την αντιμετώπιση των ευπαθειών, που χρησιμοποίησαν οι hackers για να «σπάσουν» τα συστήματά του. Το IT προσωπικό της εταιρείας έχει ήδη εισάγει  πρόσθετα μέτρα ασφαλείας. Μάλιστα προχώρησε σε διαδικασία επαναφοράς των κωδικών πρόσβασης των πελατών.

Τα δεδομένα που πιθανώς διέρρευσαν, είναι δεδομένα τα οποία η εταιρεία κρατά στο αρχείο της, όπως ονόματα πελατών, όνομα χρήστη και κωδικό πρόσβασης στο Bodybuilding.com., διεύθυνση ηλεκτρονικού ταχυδρομείου, διευθύνσεις που είχαν δώσει οι πελάτες για αποστολή προϊόντων, αριθμό τηλεφώνου, ιστορικό παραγγελιών, επικοινωνίες με το Bodybuilding.com, ημερομηνία γέννησης.

Το θετικό είναι ότι η εταιρεία δεν αποθηκεύει αριθμούς τραπεζικών ή πιστωτικών καρτών, οπότε τέτοιες πληροφορίες δεν κινδύνευσαν. Συνήθως αποθηκεύονται μόνο τα τέσσερα τελευταία ψηφία της κάρτας αλλά ποτέ ο πλήρης αριθμός.

Φυσικά, οι πελάτες του Bodybuilding.com θα αναγκαστούν να αλλάξουν τον κωδικό πρόσβασής τους για οποιονδήποτε άλλο λογαριασμό στον οποίο χρησιμοποιούν τα ίδια credentials.

Η εταιρεία, μετά το περιστατικό, προτείνει στους πελάτες να κάνουν τα εξής:

  1. Να αλλάξουν τους κωδικούς πρόσβασης σε λογαριασμούς που χρησιμοποιούν τα ίδια credentials με το λογαριασμό στο Bodybuilding.com.
  2. Να μην δίνουν τα προσωπικά τους στοιχεία τηλεφωνικά ή σε ιστοσελίδες που δεν γνωρίζουν.
  3. Να κάνουν έλεγχο στους λογαριασμούς τους για ύποπτη δραστηριότητα.
  4. Να μην ανοίγουν συνδέσμους και να μην κάνουν λήψη συνημμένων αν δεν γνωρίζουν τον αποστολέα του email ή σε περίπτωση που βλέπουν κάτι περίεργο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS