Windows Secrets Newsletter -sivusto on hakkeroitu

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Windows-salaisuudet monet tunnetaan uutiskirjeestä, joka saa äänen säännöllisesti ilmaiseksi ja maksetulle sivuston tilaajalle. Ytimessä se on uutissivusto, joka julkaisee tarinoitaan verkkosivustollaan ja uutiskirjeessä, ja jotkut artikkelit julkaistaan ​​yksinomaan palvelun maksullisille tilaajille. Asiantuntijat ja asiantuntijat ovat kirjoittaneet artikkeleita, mikä tekee tästä yhden harvoista tilaamisen arvoisista uutiskirjeistä ympäri verkkoa.

Se viime aikoina Tuli tunnetuksi että Windows Secrets Newsletter -sivustolle on hakkeroitu. Hyökkääjä onnistui raa'asti pakottamaan järjestelmänvalvojan tilin pääsyyn sivustoon. Tilin avulla hakkeri istutti sivustolle haitallisen koodin saadakseen pääsyn sivuston tietokantaan ja tietoihin. Kun tilaajat ja toimittajat alkoivat vastaanottaa roskapostia, joka näytti tulevan Windows-salaisuuksista, sivuston järjestelmänvalvojat aloittivat tutkimuksen selvittääkseen mitä tapahtui.

He löysivät hakkeroidun järjestelmänvalvojan tilin ja haittaohjelman verkkosivustolta, ja poistivat kaikki koodin jäljet ​​ja hyökkäyksen sivustolta. Saman verkon verkkosivustojen, palvelimien ja sivustojen täydellinen tarkastus on edelleen meneillään.

Windows Secret -käyttäjien on tiedettävä, mitä on vaarantunut. Sivustojen ylläpitäjien mukaan seuraavat tiedot olisi voinut paljastaa:

tilaajan nimi, sähköpostiosoite, lukijan numero, postinumero (jos sellainen on), maantieteellinen alue ja hajautettu salasana - kaikki profiilisivun merkinnät.

Vaikuttaa melko varmalta, että sähköpostiosoitteet on paljastettu, kun otetaan huomioon, että käyttäjät ovat vastaanottaneet roskapostia viime päivinä. Maksutietoja ei pidetä paikan päällä, ja luottokorttien käsittelyä hoitaa yksinomaan kolmannen osapuolen palvelu. Kirjoittamishetkellä ei ole mitään viitteitä siitä, että taloudelliset tiedot olisivat vaarantuneet hyökkäyksessä.

Tilin salasana on suositeltavaa vaihtaa mahdollisimman pian tällä sivulla suojata tiliä kolmansien osapuolien pääsyltä. Tilaajien, jotka ovat käyttäneet samaa salasanaa muilla sivustoilla, tulisi vaihtaa se näillä sivustoilla, ja on todennäköistä, että hyökkääjä yrittää käyttää sähköposti- ja salasanayhdistelmää kirjautuakseen sisään suosituille sivustoille, kuten Facebook, Twitter tai Google (edellyttäen, että hajautettujen salasanojen raa'a pakottaminen on tietysti onnistunut). (kiitos Ilev)