Сайт рассылки новостей Windows Secrets взломан

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Секреты Windows известен многим своим информационным бюллетенем, который регулярно рассылается бесплатным и платным подписчикам сайта. По своей сути, это новостной сайт, который публикует свои истории на своем веб-сайте и в информационном бюллетене, причем некоторые статьи публикуются исключительно для платных подписчиков службы. Статьи написаны профессионалами и экспертами, что делает этот информационный бюллетень одним из немногих в Интернете, на который стоит подписаться.

Это недавно стало известно что сайт информационного бюллетеня Windows Secrets был взломан. Злоумышленнику удалось перебором учетной записи администратора получить доступ к сайту. Используя учетную запись, хакер разместил на сайте вредоносный код, чтобы получить доступ к базе данных и информации сайта. Когда подписчики и редакторы начали получать спам, предположительно исходящий от секретов Windows, администраторы сайта начали расследование, чтобы выяснить, что происходит.

Они обнаружили на сайте взломанную учетную запись администратора и вредоносный код, а также удалили с сайта все следы кода и атаки. Полный аудит веб-сайта, серверов и сайтов в той же сети все еще продолжается.

Пользователи Windows Secret должны знать, что было взломано. По словам операторов сайта, могла быть раскрыта следующая информация:

имя подписчика, адрес электронной почты, номер читателя, почтовый индекс (если применимо), географический регион и хешированный пароль - все записи на странице вашего профиля.

Кажется вполне определенным, что адреса электронной почты были раскрыты, учитывая, что пользователи получали спам в последние дни. Платежная информация не хранится на сайте, а обработка кредитных карт осуществляется исключительно сторонней службой. На момент написания нет никаких указаний на то, что финансовая информация была скомпрометирована в результате атаки.

Рекомендуется изменить пароль учетной записи при первой же возможности. на этой странице для защиты учетной записи от доступа третьих лиц. Подписчики, которые использовали тот же пароль на других сайтах, должны изменить его на этих сайтах, так как есть вероятность, что злоумышленник попытается использовать комбинацию адреса электронной почты и пароля для входа на популярные сайты, такие как Facebook, Twitter или Google (при условии, что перебор хешированных паролей, конечно, успешен). (спасибо Илев)