Spletno spletno mesto Windows Secrets Newsletter je bilo vdrto

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Windows Secrets mnogi poznajo po glasilu, ki redno dobiva zvok brezplačnim in plačljivim naročnikom spletnega mesta. V bistvu je novice, ki objavlja svoje zgodbe na svojem spletnem mestu in glasilo, pri čemer so nekateri članki objavljeni izključno plačanim naročnikom storitve. Članke pišejo profesionalci in strokovnjaki, ki predstavljajo eno od redkih biltenov po spletu, na katere se je vredno naročiti.

Pred kratkim postal znan da se je spletno mesto Windows Secrets Newsletter pokvarilo. Napadalec je uspel silovito prisiliti skrbniški račun, da bi dobil dostop do spletnega mesta. Z računom je heker na spletno mesto posadil zlonamerno kodo, da bi dobil dostop do zbirke podatkov in informacij spletnega mesta. Ko so naročniki in uredniki začeli prejemati neželeno pošto, ki se zdi, da prihaja iz skrivnosti Windows, so skrbniki spletnih mest začeli preiskavo, da bi ugotovili, kaj se dogaja.

Na spletnem mestu so odkrili prekaljeni skrbniški račun in zlonamerno kodo ter s spletnega mesta odstranili vse sledi kode in napada. Popolna revizija spletnega mesta, strežnikov in spletnih mest v istem omrežju še vedno poteka.

Uporabniki sistema Windows Secret morajo vedeti, kaj je ogroženo. Po mnenju upravljavcev spletnih strani bi bili lahko izpostavljeni naslednji podatki:

naročniško ime, e-poštni naslov, številka bralnika, poštna številka (če je na voljo), geografsko območje in šifrirano geslo - vsi vnosi na vaši strani profila.

Zdi se precej zanesljivo, da so bili izpostavljeni e-poštni naslovi, saj so uporabniki v zadnjih dneh prejemali neželeno pošto. Podatki o plačilih se ne hranijo na mestu, obdelavo kreditnih kartic pa izvaja izključno tretja stranka. V času pisanja ni znakov, da so bile v napadu ogrožene finančne informacije.

Priporočljivo je, da geslo računa čim prej spremenite na tej strani za zaščito računa pred dostopom tretjih oseb. Naročniki, ki so uporabili isto geslo na drugih spletnih mestih, bi ga morali spremeniti na teh spletnih mestih, saj je verjetno, da bo napadalec poskusil uporabiti kombinacijo e-pošte in gesla za prijavo na priljubljena spletna mesta, kot so Facebook, Twitter ali Google (pod pogojem, da brutanje prisiljenih gesel je seveda uspešno). (hvala Ilev)