EllisLab mendesak pengguna untuk ubah sandi mereka setelah diretas | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 6, 2015

EllisLab mendesak pengguna untuk ubah sandi mereka setelah diretas

EllisLab, sebuah perusahaan pengembangan perangkat lunak, telah mendesak semua pengguna untuk mengubah password mereka setelah hacker berhasil mendapatkan akses tidak sah ke server-nya pada 24 Maret tahun ini.

Menurut pernyataan  perusahaan, dalam upaya untuk menjadi aman dari hacker yang mungkin telah mencuri anggotanya ', yang terdaftar di EllisLab, informasi pribadi, telah meminta orang untuk mengubah password pada akun EllisLab  mereka.

Perusahaan mengatakan bahwa pengguna baru juga dapat menghapus akun mereka dari situs. Ini adalah keharusan, jika seseorang telah mengirim / password nya melalui email plaintext daripada menggunakan formulir aman perusahaan.

Sebagai bentuk perusahaan mengenkripsi password dan menghapus mereka setelah 30 hari, diyakini bahwa mereka password terenkripsi hanya akan tersedia untuk hacker jika ada yang disampaikan setelah 24 Februari 2015.

Demikian pula, jika orang telah menggunakan sandi EllisLab mereka di situs lain, mereka harus mengubah mereka juga.

Perusahaan meminta orang-orang untuk mengubah password secara berkala, dan memungkinkan otentikasi dua faktor bila tersedia. Hal ini juga merekomendasikan alat yang menyederhanakan pembuatan dan penggunaan password yang unik.

Dikatakan bahwa hacker digunakan dicuri sandi Super Admin untuk login ke situs perusahaan. Hacker kemudian upload backdoor PHP script umum (varian WSO Web Shell) yang memungkinkan mereka untuk mengontrol server perusahaan.

Perusahaan menulis bahwa Nexcess hosting yang mencegah "eskalasi hak istimewa" upaya. Setelah mendapatkan peringatan tentang aktivitas berbahaya, akses tidak sah telah ditutup pada level firewall.

Perusahaan juga mengucapkan terima kasih kepada Nexcess untuk kewaspadaan dan kecepatan mereka di posting blog mereka.

Kemudian pejabat mulai membedah log server untuk menelusuri kembali langkah hacker dan belajar bagaimana mereka punya akses tersebut. Mereka menulis bahwa mereka telah melalui semua file untuk menghapus apa yang mereka menambahkan.

Para penyerang memiliki akses ke server selama tiga jam. Meskipun bukti tidak menunjukkan mencuri database, perusahaan lebih memilih untuk berhati-hati dan menganggap hacker memiliki akses ke segala sesuatu.

Artikel Terkait

0komentar:

Post a Comment