Уебсайтът на Windows Secrets Newsletter е хакнат

Опитайте Нашия Инструмент За Премахване На Проблемите

Windows Secrets е известен от мнозина с информационния си бюлетин, който редовно издава звуци на безплатни и платени абонати на сайта. В основата му е новинарски сайт, който публикува своите истории на своя уебсайт и бюлетин, като някои статии се публикуват изключително на платени абонати на услугата. Статиите са написани от професионалисти и експерти, което прави един от малкото бюлетини в мрежата, за които си струва да се абонирате.

Наскоро стана известна че уебсайтът на Windows Secrets Newsletter се хакна. Нападателят успява да извърши груба сила на администраторски акаунт, за да получи достъп до сайта. Използвайки акаунта, хакерът насади злонамерен код на сайта, за да получи достъп до базата данни и информация на сайта. Когато абонатите и редакторите започнаха да получават спам, който изглежда идва от Windows Secrets, администраторите на сайтове започнаха разследване, за да разберат какво става.

Те откриха хакнатия акаунт на администратора и злонамерения код на уебсайта и премахнаха всички следи от кода и атака от сайта. Все още се извършва пълен одит на уебсайта, сървърите и сайтовете в една и съща мрежа.

windows secrets hacked

Потребителите на Windows Secret трябва да знаят какво е компрометирано. Според операторите на сайта може да бъде изложена следната информация:

име на абоната, имейл адрес, номер на четец, пощенски код (ако е приложимо), географски регион и хеширана парола - всички записи на страницата на вашия профил.

Изглежда доста сигурно, че имейл адресите са били изложени, като се има предвид, че потребителите са получавали спам през последните дни. Информацията за плащанията не се съхранява на място, а обработката на кредитни карти се обработва изключително от услуга на трета страна. По време на писането няма данни, че финансовата информация е била компрометирана при атаката.

Препоръчва се да смените паролата на акаунта възможно най-рано на тази страница за защита на акаунта от достъп на трети страни. Абонатите, които са използвали същата парола в други сайтове, трябва да я променят на тези сайтове, както е вероятно и нападателят да се опита да използва комбинацията от имейл и парола за влизане в популярни сайтове като Facebook, Twitter или Google (при условие че разбира се, грубото форсиране на хешираните пароли е успешно). (благодаря Илев)