|
Британският сайт за новини в областа на новите технологии, TechRadar е поредният от серия сайтове напоследък, които признават, че са били хакнати като имейл адресите на потребителите, техните логин-имена, криптирани пароли и дата на раждане са станали достъпни за престъпници.
Ето пълният текст на съобщението на сайта, с което се известяват потребителите му за пробива в сигурност на страницата:
Цитат:
Установихме, че регистрационната база данни на TechRadar е била компрометирана. Потребителска информация включваща потребителски имена, имейл адреси, дати на раждане и криптирани пароли са били откраднати в процеса на пробива.
Нашият IT-екип установи причините за проблема и предприе своевременни мерки за изправянето им. Форумите на сайта бяха затворени и ще останат така докато не се убедим, че няма опасност от по-нататъшни проблеми. Тогава чак ще възстановим форума в предишното му състояние.
Междувременно, въпреки че паролите бяха криптирани, ние се свързваме с всеки от нашите потребители (както на сайта, така и на форума), за да ги посъветваме, че ако използват същата парола, която използват, за да се логнат в нашия сайт, за да се логнат и в други сайтове трябва своевременно да ги сменят.
Ще се свържим с нашите регистрирани потребители съвсем скоро.
TechRadar възприема сигурността на своите потребители с извънредна сериозност и се извиняваме за създалото се неудобство.
Ник Мерит
Издател, TechRadar
Знаем, че в повечето сайтове, информация като рожденна дата, пощенски код, адрес и др. не са задължителни при попълване, но в други сайтове положението е различно. И става въпрос за сайтове на които тази информация не им трябва реално. Няма да ви пращат пощата (говоря за добрата стара офлайн поща, не за електронната), нито пък ще чакате обаждане по телефона си от админите на някой форум да речем.
И е добре да се замислим за информацията, която въвеждаме при регистрация, а също така имат ли право от съответната уеб-страница да ни задължават да подаваме такава информация? Данни, които при един подобен пробив могат да се използват от умел в социалното инженерство хакер да речем - знаейки вашите адрес (физически и електронен), телефон, години, интереси и информация, която сте предоставили в съответният сайт или форум и ако се намира наблизо да станете обект на измама.
И тук вече не говорим само за онлайн измама, но и за офлайн такава.
TechRadar е поредният от няколко големи уеб-ресурса, които стават обект на атака. За кратко време имаше проблеми с такива сайтове като Linkedin, Google accounts и проблема им с верификационният процес, CloudFlare и др. Сривът в системата на Туитър, според някои източници не е случайна грешка, но засега ще повярваме на съобщението на социалната мрежа.
От Гугъл например са мълчели повече от две седмици преди шефа на CloudFlare да излезе със собщение за хакването на акаунта му в Гмейл. По едно време от Гугъл се сетиха да съобщят с половин уста за проблеми, като не е известно дали атаките към Linkedin, CloudFlare и Гмейл не са свързани по някакъв начин. |
|
