Windows Secrets Nyhetsbrev webbplats hackad

• Kategori: Säkerhet

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Windows hemligheter är känt av många för sitt nyhetsbrev som regelbundet får ljud till gratis och betalda abonnenter på webbplatsen. I kärnan är det en nyhetssajt som publicerar sina berättelser på sin webbplats och nyhetsbrevet, med vissa artiklar som uteslutande släpps till betalda abonnenter på tjänsten. Artiklar är skriven av proffs och experter som gör detta till ett av få nyhetsbrev runt webben som är värt att prenumerera på.

Det nyligen blev känd att webbplatsen för Windows Secrets Nyhetsbrev blev hackad. Attackeren lyckades brute tvinga ett administratörskonto för att få åtkomst till webbplatsen. Med hjälp av kontot planterade hackaren skadlig kod på webbplatsen för att få åtkomst till webbplatsens databas och information. När prenumeranter och redaktörer började ta emot skräppost som tycktes komma från Windows Secrets, började webbplatsadministratörer en undersökning för att ta reda på vad som pågick.

De upptäckte det hackade administratörskontot och den skadliga koden på webbplatsen och tog bort alla spår av koden och attacken från webbplatsen. En fullständig granskning av webbplatsen, servrar och webbplatser i samma nätverk pågår fortfarande.

Windows Secret-användare måste veta vad som har äventyrats. Enligt webbplatsoperatörerna kan följande information ha blivit exponerad:

abonnentnamn, e-postadress, läsarnummer, postnummer (om tillämpligt), geografisk region och hash-lösenord - alla poster på din profilsida.

Det verkar ganska säkert att e-postadresser har exponerats med tanke på att användare har fått skräppost de senaste dagarna. Betalningsinformation förvaras inte på platsen och kreditkortsbehandling hanteras exklusivt av en tredje parts tjänst. Det finns inget som tyder på skrivandet att ekonomisk information kompromitterades i attacken.

Det rekommenderas att ändra kontolösenordet så snart som möjligt på den här sidan för att skydda kontot från tredje parts åtkomst. Prenumeranter som har använt samma lösenord på andra webbplatser bör ändra det på dessa webbplatser så det är troligt att angriparen kommer att försöka använda e-post- och lösenordskombinationen för att logga in på populära webbplatser som Facebook, Twitter eller Google (förutsatt att brute-forcing av hashade lösenord är naturligtvis framgångsrika). (tack Ilev)