Web mjesto Windows Secrets Newsletter hakirano

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Windows Secrets mnogi su poznati po svojim biltenima koji redovno objavljuju besplatne i plaćene pretplatnike web mjesta. U osnovi je vijest koja na svojim web stranicama i newsletter objavljuje svoje priče, s nekim člancima objavljenim isključivo plaćenim pretplatnicima usluge. Članke pišu profesionalci i stručnjaci koji čine ovo jedno od rijetkih biltena na webu na koje se vrijedi pretplatiti.

Nedavno postao poznat da je web mjesto Windows Secrets Newsletter hakirano. Napadač je uspio silovito primorati administrativni račun da bi pristupio mjestu. Pomoću računa haker je na web mjesto zasadio zlonamjerni kôd da bi dobio pristup bazi i podacima web lokacije. Kad su pretplatnici i urednici počeli primati neželjenu poštu koja se pojavila iz Windows Secrets-a, administratori web mjesta započeli su istragu kako bi otkrili što se događa.

Otkrili su na web mjestu hakirani račun administratora i zlonamjerni kod te uklonili sve tragove koda i napada s web mjesta. Potpuna revizija web stranice, poslužitelja i web mjesta na istoj mreži još traje.

Korisnici Windows Secret moraju znati što je ugroženo. Prema navodima operatora web mjesta, sljedeće informacije bi mogle biti izložene:

ime pretplatnika, adresa e-pošte, broj čitača, poštanski broj (ako je primjenjivo), zemljopisna regija i šifrirana lozinka - svi unosi na vašoj stranici profila.

Čini se prilično izvjesnim da su adrese e-pošte izložene s obzirom na to da su korisnici posljednjih dana primili neželjenu poštu. Podaci o plaćanju ne čuvaju se na licu mjesta, a obradom kreditne kartice vrši se isključivo usluga treće strane. U vrijeme pisanja nema naznaka da su u napadu bile kompromitirane financijske informacije.

Preporučuje se promjena lozinke za račun što prije na ovoj stranici kako bi zaštitili račun od pristupa trećih strana. Pretplatnici koji su koristili istu lozinku na drugim web lokacijama trebali bi je promijeniti na tim web lokacijama, kao što je vjerovatno da će napadač pokušati upotrijebiti kombinaciju e-pošte i zaporke za prijavu na popularnim web lokacijama kao što su Facebook, Twitter ili Google (pod uvjetom da naravno grubo forsiranje hashed lozinki naravno je uspješno). (hvala Ilev)