Παραβιάστηκε ο ιστότοπος του Windows Secrets Newsletter

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Μυστικά των Windows Είναι γνωστό από πολλούς για το ενημερωτικό δελτίο του που ακούγεται τακτικά στους δωρεάν και επί πληρωμή συνδρομητές του ιστότοπου. Στον πυρήνα του, είναι ένας ιστότοπος ειδήσεων που δημοσιεύει τις ιστορίες του στον ιστότοπό του και στο ενημερωτικό δελτίο, με ορισμένα άρθρα να κυκλοφορούν αποκλειστικά σε συνδρομητές της υπηρεσίας. Τα άρθρα γράφονται από επαγγελματίες και ειδικούς που κάνουν αυτό ένα από τα λίγα ενημερωτικά δελτία στον Ιστό που αξίζει να εγγραφείτε.

Πρόσφατα έγινε γνωστό ότι ο ιστότοπος των Windows Secrets Newsletter παραβιάστηκε. Ο εισβολέας κατάφερε να αναγκάσει έναν λογαριασμό διαχειριστή να αποκτήσει πρόσβαση στον ιστότοπο. Χρησιμοποιώντας τον λογαριασμό, ο εισβολέας εμφάνισε κακόβουλο κώδικα στον ιστότοπο για να αποκτήσει πρόσβαση στη βάση δεδομένων και τις πληροφορίες του ιστότοπου. Όταν οι συνδρομητές και οι συντάκτες άρχισαν να λαμβάνουν ανεπιθύμητα μηνύματα που φαίνεται να προέρχονται από τα Μυστικά των Windows, οι διαχειριστές ιστότοπων ξεκίνησαν μια έρευνα για να μάθουν τι συνέβαινε.

Ανακάλυψαν τον παραβιασμένο λογαριασμό διαχειριστή και τον κακόβουλο κώδικα στον ιστότοπο και αφαίρεσαν όλα τα ίχνη του κώδικα και την επίθεση από τον ιστότοπο. Ο πλήρης έλεγχος του ιστότοπου, των διακομιστών και των ιστότοπων στο ίδιο δίκτυο βρίσκεται ακόμη σε εξέλιξη.

Οι χρήστες των Windows Secret πρέπει να γνωρίζουν τι έχει παραβιαστεί. Σύμφωνα με τους διαχειριστές ιστότοπων, οι ακόλουθες πληροφορίες θα μπορούσαν να είχαν εκτεθεί:

όνομα συνδρομητή, διεύθυνση e-mail, αριθμός αναγνώστη, ταχυδρομικός κώδικας (εάν υπάρχει), γεωγραφική περιοχή και κατακερματισμένος κωδικός πρόσβασης - όλες οι καταχωρίσεις στη σελίδα του προφίλ σας.

Φαίνεται αρκετά σίγουρο ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου έχουν εκτεθεί, δεδομένου ότι οι χρήστες έχουν λάβει ανεπιθύμητο περιεχόμενο τις τελευταίες ημέρες. Τα στοιχεία πληρωμής δεν διατηρούνται στον ιστότοπο και η επεξεργασία πιστωτικών καρτών γίνεται αποκλειστικά από υπηρεσία τρίτου μέρους. Δεν υπάρχει καμία ένδειξη κατά τη στιγμή της σύνταξης ότι οι οικονομικές πληροφορίες είχαν παραβιαστεί κατά την επίθεση.

Συνιστάται να αλλάξετε τον κωδικό πρόσβασης λογαριασμού το συντομότερο δυνατό σε αυτήν την σελίδα για την προστασία του λογαριασμού από την πρόσβαση τρίτων. Οι συνδρομητές που έχουν χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε άλλους ιστότοπους θα πρέπει να τον αλλάξουν σε αυτούς τους ιστότοπους, καθώς και είναι πιθανό ότι ο εισβολέας θα προσπαθήσει να χρησιμοποιήσει το συνδυασμό email και κωδικού πρόσβασης για να συνδεθεί σε δημοφιλείς ιστότοπους όπως το Facebook, το Twitter ή το Google (υπό την προϋπόθεση ότι φυσικά, ο ωραίος εξαναγκασμός των κατακερματισμένων κωδικών πρόσβασης). (ευχαριστώ Ilev)