want to advertise here $100 / views

Jul 25, 2013

Simple Machines Situs Hacked, database Dicuri

Perwakilan dari Simple Machines, penyedia sumber Platform forum komunitas open, mengungkapkan bahwa situs web mereka telah di-hack. Pelanggaran itu terjadi pada 20 Juli, tapi itu ditemukan hanya pada 22 Juli.

"Metode ini mirip dengan hacks yang baru-baru ini dilakukan di situs-situs lain, meskipun situs tersebut digunakan perangkat lunak lain. Salah satu password account admin ditemukan, dan dari sana eskalasi lebih lanjut tidak terlalu sulit mengingat hak istimewa admin dapat melakukan apa saja, "papan Simple Machines 'pernyataan direksi.

Rupanya, perusahaan adalah 100% yakin bahwa database website telah dicuri oleh penyerang.

Karena itu, Simple Machines pengguna disarankan untuk mengubah password simplemachines.org mereka. Selain itu, pelanggan didesak untuk mengubah passphrase mereka untuk semua account online mereka jika yang sama telah digunakan.

Password dicuri akan dienkripsi, tapi itu pasti pada saat ini yang algoritma telah digunakan untuk mengenkripsi mereka.

"Kata sandi disimpan dengan enkripsi. Sayangnya, bahkan password terenkripsi dapat didekripsi. Oleh karena itu, password yang digunakan di sini tidak boleh dianggap aman lagi, "kata Simple Machines.

Selain passphrase, pesan pribadi mungkin juga telah dikompromikan.

Perusahaan menjelaskan fakta bahwa kerentanan leveraged oleh penjahat dunia maya tidak dalam perangkat lunak SMF, sehingga pengguna menjalankan versi terbaru dari platform seharusnya tidak peduli asalkan mereka mengubah password mereka dalam kasus itu adalah sama dengan yang dicuri oleh hacker.

Para penyerang melanggar website setelah mendapat kredensial SMF admin dari situs lain hack.

"Sayangnya bagi kita, Administrator yang menggunakan password yang sama di tempat lain di situs lain dan akses ke situs kami diperoleh ketika password dari situs hack lainnya berhasil didekripsi. Akibatnya, hacker bisa login di sini dengan hak admin, "Simple Machines menjelaskan.

Artikel Terkait

0komentar:

Post a Comment