Веб локација Виндовс Сецретс Невслеттер хакирана

Виндовс Сецретс многи су познати по својим билтенима који редовно објављују бесплатне и плаћене претплатнике сајта. У основи је вест са вестима која на свом вебсајту и билтену објављује своје приче, а неки чланци објављују се искључиво плаћеним претплатницима услуге. Чланке пишу професионалци и стручњаци који чине ово једно од ретких билтена широм интернета на које се вреди претплатити.



Недавно постао познат да се веб локација Виндовс Сецретс Невслеттер хаковала. Нападач је успео да грубо натера административни налог да приступи веб локацији. Користећи налог, хакер је засадио злонамерни код на веб локацију да би добио приступ бази и информацијама веб локације. Када су претплатници и уредници почели да примају нежељену пошту која је изгледа настајала из Виндовс Сецретс-а, администратори сајтова започели су истрагу како би открили шта се догађа.

Открили су на веб локацији хакирани налог администратора и злонамерни код и уклонили све трагове кода и напада са веб локације. Потпуна ревизија веб странице, сервера и веб локација на истој мрежи и даље је у току.

windows secrets hacked



Корисници Виндовс Сецрет-а морају знати шта је угрожено. Према наводима оператера локације, следеће информације су могле бити изложене:

име претплатника, адреса е-поште, број читача, поштански број (ако је применљиво), географски регион и шифрована лозинка - све ставке на вашој страници профила.

Изгледа прилично сигурно да су адресе е-поште изложене, обзиром да су корисници последњих дана добијали нежељену пошту. Подаци о плаћању не чувају се на лицу места, а обрадом кредитних картица врши се искључиво услуга треће стране. У време писања нема назнака да су у нападу биле компромитоване финансијске информације.



Препоручује се промена лозинке за рачун што раније на овој страници да бисте заштитили рачун од приступа трећих страна. Претплатници који су користили исту лозинку на другим веб локацијама требало би да је мењају на тим веб локацијама, јер је вероватно да ће нападач покушати да користи комбинацију е-поште и лозинке за пријаву на популарне веб локације као што су Фацебоок, Твиттер или Гоогле (под условом да наравно грубо форсирање хасхед лозинки је наравно успешно). (хвала Илев)