Phandroid telah mengungkapkan bahwa perusahaan Android Forum situs hacked minggu ini menggunakan exploit diketahui. Data yang diakses meliputi username, alamat e-mail, password hash, alamat pendaftaran IP, dan lainnya yang kurang penting informasi forum terkait. Pada saat penulisan, forum tercatat 1.034.235 anggota.
Jika Anda salah satu dari mereka, Anda harus mengubah password Anda: Anda pergi ke UserCPatau menggunakan Lupa kata sandi Anda? fungsi. Selain itu, jika Anda menggunakan alamat email dan password yang sama kombinasi tempat lain, Anda harus mengubah di sana juga.
Dalam posting berjudul Pemberitahuan Penting - Pelanggaran Keamanan , Android Forum administrator "Fase" diposting fakta-fakta berikut tentang pelanggaran :
- Mengeksploitasi digunakan telah diidentifikasi dan diselesaikan. Server telah lebih keras dan ekstra "berjaga-jaga" tindakan telah diambil .. dan akan terus dilakukan.
- Semua kode yang berada dalam database dan sistem file telah sepenuhnya terakhir untuk suntingan berbahaya dan di upload.
- Tidak ada situs lain dalam jaringan kami tampaknya telah diakses (kami memeriksa tiga).
- Tabel user dari database AndroidForum adalah (minimal) diakses. Meskipun kami tidak dapat membuktikan atau menyangkal apakah data download (karena cara data dipindahkan), itu benar mungkin .. dan kami telah mengambil tindakan dengan asumsi hal ini terjadi.
- Informasi dalam database pengguna meliputi: id unik, username, email, hash (encoded) password, alamat IP pendaftaran, keanggotaan group, tingkat pelanggaran, waktu lalu online, tanggal postingan terakhir, posting menghitung ... serta jauh lebih penting hal-hal seperti jumlah PMS, pesan pengunjung, tanggal secara online terakhir, dan beberapa pilihan vBulletin diatur dalam UserCP Anda.
- Segera setelah kejadian itu, semua ~ 100 staf diberitahu tentang perubahan sandi tertunda - dan semua password untuk diubah menjadi string acak. Hampir semua telah kembali dengan password baru. Karena mendapatkan akses ke account anggota staf dapat menimbulkan ancaman terbesar, pertama kita pindah untuk mengamankan account tersebut.
Fase juga mencatat bahwa ia percaya ini adalah upaya pemanenan e-mail. Dengan kata lain, siapapun hack Android Forum sedang mencari alamat e-mail untuk spam di lain waktu. Yang sedang berkata, serangan itu bisa juga dilakukan hanya untuk iseng. Either way, Phandroid masih menyelidiki pelanggaran.
Sumber berita dari SINI
0 komentar:
Posting Komentar