- ข้อความ
- ประวัติศาสตร์
Russian-speaking hackers breach 97
Russian-speaking hackers breach 97 websites, many of them dating ones
Aug 30, 2015 11:30 am | IDG News Service
by Jeremy Kirk
Russian-speaking hackers have breached 97 websites, mostly dating-related, and stolen login credentials, putting hundreds of thousands of users at risk.
Many of the websites are niche dating ones similar to Ashley Madison, according to a list compiled by Hold Security, a Wisconsin-based company that specializes in analyzing data breaches. A few are job-related sites.
Batches of stolen information were found on a server by the company's analysts, said Alex Holden, Hold Security's founder and CTO. The server, for some reason, was not password protected, allowing analysis of its contents, he said.
None of the dating sites are nearly as prominent as Ashley Madison, which saw sensitive company information, emails, internal documents and details of 30 million registered users released in a devastating data breach. Holden said this Russian-speaking group is not related to Impact Team, which claimed credit for the intrusion into Ashley Madison.
The information includes a list of websites and their software vulnerabilities, along with some notes written in Russian, said Holden, a native Russian speaker. All of the websites were breached since July 4 through about a week ago, he said.
IDG News Service has seen the full list but is not identifying the websites. Hold Security comes across such stolen data repositories frequently in their research, but it doesn't have the resources to contact every company named.
In many instances, Holden said his analysts have confirmed the software vulnerabilities claimed by the hackers.
Many of the sites appear to have database flaws that if exploited give hackers the ability to access other information stored in the systems. Those vulnerabilities are known as SQL injection flaws.
The hackers essentially "are doing what security auditors would," by externally probing websites for weaknesses, he said.
Holden said it doesn't appear the hackers have tried to sell the data. What he's found are large lists of email addresses, and for some sites, lists of unencrypted passwords.
Hold Security specializes in informing companies when their data turns up on offer in underground markets. Information related to some of Hold Security's clients have turned up in this latest batch.
Companies are primarily concerned that their employees may use the same password to sign up for Web services they use at work, putting a company at risk.
Although security experts advise against it, many people re-use passwords across websites, which is risky if one gets compromised.
Holden said in the case of Ashley Madison, his clients were concerned if high-level employees or those with critical jobs were going to be distracted by the release.
It's not clear what the hackers plan to do with this data. It doesn't appear that they've stolen more sensitive data on registered users, as was the case with Ashley Madison, where sensitive profile information was dumped, including birth dates, dating preferences and GPS data.
- See more at: http://www.itnews.com/security/95925/russian-speaking-hackers-breach-97-websites-many-them-dating-ones#sthash.K0Ie2WfT.dpuf
Aug 30, 2015 11:30 am | IDG News Service
by Jeremy Kirk
Russian-speaking hackers have breached 97 websites, mostly dating-related, and stolen login credentials, putting hundreds of thousands of users at risk.
Many of the websites are niche dating ones similar to Ashley Madison, according to a list compiled by Hold Security, a Wisconsin-based company that specializes in analyzing data breaches. A few are job-related sites.
Batches of stolen information were found on a server by the company's analysts, said Alex Holden, Hold Security's founder and CTO. The server, for some reason, was not password protected, allowing analysis of its contents, he said.
None of the dating sites are nearly as prominent as Ashley Madison, which saw sensitive company information, emails, internal documents and details of 30 million registered users released in a devastating data breach. Holden said this Russian-speaking group is not related to Impact Team, which claimed credit for the intrusion into Ashley Madison.
The information includes a list of websites and their software vulnerabilities, along with some notes written in Russian, said Holden, a native Russian speaker. All of the websites were breached since July 4 through about a week ago, he said.
IDG News Service has seen the full list but is not identifying the websites. Hold Security comes across such stolen data repositories frequently in their research, but it doesn't have the resources to contact every company named.
In many instances, Holden said his analysts have confirmed the software vulnerabilities claimed by the hackers.
Many of the sites appear to have database flaws that if exploited give hackers the ability to access other information stored in the systems. Those vulnerabilities are known as SQL injection flaws.
The hackers essentially "are doing what security auditors would," by externally probing websites for weaknesses, he said.
Holden said it doesn't appear the hackers have tried to sell the data. What he's found are large lists of email addresses, and for some sites, lists of unencrypted passwords.
Hold Security specializes in informing companies when their data turns up on offer in underground markets. Information related to some of Hold Security's clients have turned up in this latest batch.
Companies are primarily concerned that their employees may use the same password to sign up for Web services they use at work, putting a company at risk.
Although security experts advise against it, many people re-use passwords across websites, which is risky if one gets compromised.
Holden said in the case of Ashley Madison, his clients were concerned if high-level employees or those with critical jobs were going to be distracted by the release.
It's not clear what the hackers plan to do with this data. It doesn't appear that they've stolen more sensitive data on registered users, as was the case with Ashley Madison, where sensitive profile information was dumped, including birth dates, dating preferences and GPS data.
- See more at: http://www.itnews.com/security/95925/russian-speaking-hackers-breach-97-websites-many-them-dating-ones#sthash.K0Ie2WfT.dpuf
0/5000
แฮกเกอร์รัสเซียพูดละเมิดเว็บไซต์ 97 หลายนัดคน30 สิงหาคม 2015 11:30 น. | บริการข่าวสาร IDGโดยเจเรมีโบสถ์แฮกเกอร์รัสเซียพูดได้พอ 97 เว็บไซต์ ส่วนใหญ่นัดที่เกี่ยวข้อง และข้อมูลประจำตัวการเข้าสู่ระบบที่ถูกขโมย การวางหลายร้อยหลายพันของผู้ใช้ที่มีความเสี่ยงหลายเว็บไซต์มีเดทคนคล้ายกับแอชลีย์เมดิสัน โพรงตามรายการที่รวบรวม โดยถือความปลอดภัย วิสคอนซินโดยบริษัทที่เชี่ยวชาญในการวิเคราะห์ข้อมูลละเมิด กี่เว็บไซต์ที่เกี่ยวข้องกับงานได้ชุดข้อมูลถูกขโมยถูกพบบนเซิร์ฟเวอร์โดยนักวิเคราะห์ของบริษัท โฮลเดน Alex ถือความปลอดภัยของผู้ก่อตั้งและ CTO กล่าวว่า เซิร์ฟเวอร์ ดัง ไม่มีรหัสผ่านป้องกัน ให้วิเคราะห์เนื้อหา เขากล่าวว่าไม่มีเว็บไซต์หาคู่เกือบโดดเด่นเป็นแอชลีย์เมดิสัน ที่เห็นข้อมูลสำคัญของบริษัท อีเมล์ เอกสารภายใน และรายละเอียดของผู้จดทะเบียน 30 ล้านออกในการทำลายล้างข้อมูลละเมิด โฮลเดนกล่าวว่า กลุ่มนี้พูดภาษารัสเซียไม่ได้เกี่ยวข้องกับผลกระทบต่อทีม ซึ่งอ้างว่า เครดิตสำหรับการแทรกซึมเข้าไปในแอชลีย์เมดิสันข้อมูลประกอบด้วยรายชื่อของเว็บไซต์และช่องโหว่ของซอฟต์แวร์ พร้อมกับบันทึกบางเขียนในรัสเซีย กล่าวว่า โฮลเดน เจ้าของรัสเซีย เว็บไซต์ทั้งหมดที่พอตั้งแต่ 4 กรกฎาคมผ่านเกี่ยวกับสัปดาห์ที่ผ่านมา เขากล่าวว่าบริการข่าวสาร IDG เห็นรายการทั้งหมด แต่จะระบุเว็บไซต์ เก็บรักษาความปลอดภัยมาข้าม repositories ดังกล่าวถูกโจรกรรมข้อมูลในงานวิจัยของพวกเขา แต่ไม่มีทรัพยากรการติดต่อบริษัททุกชื่อ ในหลายกรณี โฮลเดนกล่าวว่า นักวิเคราะห์ของเขาได้ยืนยันช่องโหว่ซอฟต์แวร์ที่อ้าง โดยแฮกเกอร์หลายเว็บไซต์ปรากฏจะมีฐานข้อมูล flaws ที่ถ้าสามารถให้แฮกเกอร์สามารถเข้าถึงข้อมูลอื่น ๆ ที่เก็บไว้ในระบบ ช่องโหว่เหล่านั้นทราบว่าเป็นข้อบกพร่องฉีด SQLแฮกเกอร์เป็น "ทำอะไรผู้ตรวจสอบความปลอดภัยจะ โดยภายนอกโดยอาศัยเว็บไซต์อ่อน เขากล่าวว่าโฮลเดนกล่าวไม่แสดงแฮกเกอร์ที่พยายามจะขายข้อมูล ที่เขาพบคือ รายการใหญ่ ของที่อยู่อีเมล์ และเว็บ ไซต์บาง รายการถอดรหัสผ่านเก็บรักษาความปลอดภัยที่เชี่ยวชาญบริษัทแจ้งเมื่อข้อมูลเปิดขึ้นในห้องใต้ดินตลาด ข้อมูลที่เกี่ยวข้องไปถือความปลอดภัยของลูกค้าได้เปิดขึ้นในชุดล่าสุดนี้บริษัทเกี่ยวข้องเป็นหลักว่า ลูกจ้างอาจใช้รหัสผ่านเดียวกันกับการลงทะเบียนบริการเว็บที่ใช้ในการทำงาน ทำให้บริษัทที่มีความเสี่ยงแม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยให้คำแนะนำกับมัน หลายคนใหม่ใช้รหัสผ่านในเว็บไซต์ ซึ่งเป็นการเสี่ยงถ้าหนึ่งเผยโฮลเดนกล่าวว่า กรณีของแอชลีย์เมดิสัน ลูกค้าทุกท่านที่สนใจถ้าระดับสูงพนักงาน หรือผู้ที่ มีงานสำคัญจะเป็นฟุ้งซ่าน โดยการเปิดตัวมันไม่ได้ชัดเจนอะไรแฮกเกอร์จะทำกับข้อมูลนี้ มันไม่ปรากฏว่า พวกเขาได้ถูกขโมยข้อมูลที่สำคัญมากในผู้ใช้ที่ลงทะเบียน เป็นกรณีที่ มีแอชลีย์เมดิสัน ซึ่งข้อมูลโพรไฟล์สำคัญถูก dumped รวมถึงวันเกิด เดทลักษณะและข้อมูล GPS-ดูเพิ่มเติมได้ที่: http://www.itnews.com/security/95925/russian-speaking-hackers-breach-97-websites-many-them-dating-ones#sthash.K0Ie2WfT.dpuf
การแปล กรุณารอสักครู่..
แฮกเกอร์ที่พูดภาษารัสเซียละเมิด 97 เว็บไซต์มากของพวกเขาออกเดทกับคนที่30 สิงหาคม 2015 11:30 | IDG ข่าวบริการโดยเจเรมีโบสถ์แฮกเกอร์ที่พูดภาษารัสเซียได้ละเมิด97 เว็บไซต์ส่วนใหญ่ที่เกี่ยวข้องกับการนัดหมายและสิทธิเข้าสู่ระบบที่ถูกขโมยวางหลายร้อย พันของผู้ใช้ที่มีความเสี่ยง. หลายเว็บไซต์ที่มีคนเฉพาะเดทคล้ายกับแอชลีย์เมดิสันตามรายชื่อที่รวบรวมโดยการรักษาความปลอดภัยถือเป็น บริษัท วิสคอนซินตามที่มีความเชี่ยวชาญในการวิเคราะห์การละเมิดข้อมูล ไม่กี่เว็บไซต์ที่เกี่ยวข้องกับงาน. ชุดของข้อมูลที่ถูกขโมยถูกพบอยู่บนเซิร์ฟเวอร์โดยนักวิเคราะห์ของ บริษัท ที่อเล็กซ์โฮลเดน, Hold การรักษาความปลอดภัยของผู้ก่อตั้งและ CTO กล่าวว่า เซิร์ฟเวอร์ด้วยเหตุผลบางอย่างก็ไม่ได้ป้องกันด้วยรหัสผ่านที่ช่วยให้การวิเคราะห์เนื้อหาของเขากล่าวว่า. ไม่มีของเว็บไซต์หาคู่เกือบจะเป็นที่โดดเด่นเป็นแอชลีย์เมดิสันซึ่งเห็นข้อมูลของ บริษัท ที่มีความละเอียดอ่อน, อีเมล, เอกสารภายในและรายละเอียด 30 ล้านที่ลงทะเบียน ผู้ใช้งานได้รับการปล่อยตัวในการละเมิดข้อมูลทำลายล้าง โฮลเดนกล่าวว่าในกลุ่มนี้ที่พูดภาษารัสเซียไม่เกี่ยวข้องกับทีมผลกระทบซึ่งอ้างเครดิตสำหรับการบุกรุกเข้าไปในแอชลีย์เมดิสัน. ข้อมูลรวมถึงรายชื่อของเว็บไซต์และช่องโหว่ซอฟต์แวร์ของพวกเขาพร้อมกับบันทึกบางส่วนที่เขียนในรัสเซียกล่าวว่าโฮลเดน, รัสเซียพื้นเมือง ลำโพง ทั้งหมดของเว็บไซต์ที่ถูกละเมิดตั้งแต่เดือนกรกฎาคมที่ 4 ถึงประมาณหนึ่งสัปดาห์ที่ผ่านมาเขากล่าวว่า. IDG ข่าวบริการได้เห็นรายการเต็มรูปแบบ แต่ไม่ระบุเว็บไซต์ การรักษาความปลอดภัยถือมาในที่เก็บข้อมูลดังกล่าวถูกขโมยบ่อยในการวิจัยของพวกเขา แต่มันก็ไม่ได้มีทรัพยากรที่จะติดต่อทุก บริษัท ชื่อ. ในหลาย ๆ กรณีโฮลเดนกล่าวว่านักวิเคราะห์ของเขาได้รับการยืนยันช่องโหว่ซอฟต์แวร์โดยอ้างว่าแฮกเกอร์. จำนวนมากของเว็บไซต์ที่ปรากฏ จะมีข้อบกพร่องฐานข้อมูลว่าถ้าใช้ประโยชน์ให้แฮกเกอร์สามารถในการเข้าถึงข้อมูลอื่น ๆ ที่เก็บไว้ในระบบ ช่องโหว่เหล่านั้นเป็นที่รู้จักกันเป็นข้อบกพร่องการฉีด SQL. แฮกเกอร์หลัก "จะทำในสิ่งที่ผู้ตรวจสอบการรักษาความปลอดภัยจะ" โดยภายนอกละเอียดเว็บไซต์สำหรับจุดอ่อนของเขากล่าวว่า. โฮลเดนกล่าวว่ามันไม่ปรากฏแฮกเกอร์มีความพยายามที่จะขายข้อมูล สิ่งที่เขาพบเป็นรายการที่มีขนาดใหญ่ที่อยู่อีเมลและเว็บไซต์บางรายการของรหัสผ่านที่ไม่ได้เข้ารหัส. ถือการรักษาความปลอดภัยมีความเชี่ยวชาญในการแจ้ง บริษัท เมื่อข้อมูลของพวกเขาจะเปิดขึ้นในข้อเสนอในตลาดใต้ดิน ข้อมูลที่เกี่ยวข้องกับบางส่วนของลูกค้าถือการรักษาความปลอดภัยได้เปิดขึ้นในชุดล่าสุดนี้. บริษัท มีความกังวลหลักที่พนักงานของพวกเขาอาจใช้รหัสผ่านเดียวกันในการลงทะเบียนสำหรับการให้บริการเว็บที่พวกเขาใช้ในการทำงานทำให้ บริษัท มีความเสี่ยง. แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยให้คำแนะนำกับ มันหลายคนรหัสผ่านอีกครั้งการใช้งานในเว็บไซต์ที่มีความเสี่ยงถ้าใครได้รับอันตราย. โฮลเดนกล่าวว่าในกรณีของแอชลีย์เมดิสัน, ลูกค้าของเขามีความกังวลหากพนักงานระดับสูงหรือผู้ที่มีงานสำคัญที่กำลังจะฟุ้งซ่านโดยการเปิดตัว . มันไม่ชัดเจนว่าแฮกเกอร์วางแผนที่จะทำกับข้อมูลนี้ มันจะไม่ปรากฏว่าพวกเขาได้ถูกขโมยข้อมูลที่สำคัญเพิ่มเติมเกี่ยวกับผู้ที่ลงทะเบียนเป็นกรณีที่เกิดขึ้นกับแอชลีย์เมดิสันซึ่งข้อมูลรายละเอียดที่มีความสำคัญถูกทิ้งรวมถึงวันเดือนปีเกิดและการตั้งค่าเดทข้อมูล GPS. - ดูเพิ่มเติมได้ที่:
การแปล กรุณารอสักครู่..
แฮกเกอร์ละเมิดพูดภาษารัสเซีย 97 เว็บไซต์ หลายของพวกเขาออกเดทคน
Aug 30 , 2015 11.30 น. | IDG ข่าวบริการ
พูดภาษารัสเซียโดย เจเรมี่ เคิร์ก แฮกเกอร์ได้เจาะ 97 เว็บไซต์ ส่วนใหญ่เดทสัมพันธ์ และขโมยข้อมูลเข้าสู่ระบบใส่นับร้อยนับพันของผู้ใช้เสี่ยง
หลายเว็บไซต์มีช่อง เดทกับคนที่คล้ายกับ Ashley Madison , ตามรายการที่รวบรวมโดยถือความปลอดภัยวิสคอนซินโดย บริษัท ที่เชี่ยวชาญในการวิเคราะห์การละเมิดข้อมูล ไม่กี่เว็บไซต์ที่เกี่ยวข้องกับงาน
ชุดของข้อมูลที่ถูกขโมยถูกพบบนเซิร์ฟเวอร์ โดยนักวิเคราะห์ของ บริษัท กล่าวว่า อเล็กซ์ โฮลเด้น จับผู้ก่อตั้งและ CTO รักษาความปลอดภัย . เซิร์ฟเวอร์ , ด้วยเหตุผลบางอย่าง ไม่ได้ป้องกันด้วยรหัสผ่านช่วยให้วิเคราะห์เนื้อหา , เขากล่าวว่า .
ไม่มีของเดทเว็บไซต์เกือบเป็นที่โดดเด่นเป็นแอชลีย์เมดิสันซึ่งเห็นข้อมูลที่อ่อนไหว บริษัท อีเมล์ เอกสารภายในและรายละเอียดของ 30 ล้านผู้ใช้ที่ลงทะเบียนออกในการละเมิดข้อมูลแรง โฮลเดนบอกว่าพูดรัสเซียกลุ่มไม่ได้เกี่ยวข้องกับทีมต่อ ซึ่งอ้างว่าเครดิตบุกรุกแอชลีย์เมดิสัน .
ข้อมูลรวมถึงรายชื่อของเว็บไซต์และช่องโหว่ซอฟต์แวร์ของพวกเขา พร้อมกับโน้ตที่เขียนในภาษารัสเซียว่า โฮลเด้น , พื้นเมืองรัสเซียลำโพง ทั้งหมดของเว็บไซต์มีรอยร้าวตั้งแต่ 4 กรกฎาคมที่ผ่าน เมื่อสัปดาห์ที่แล้ว เขาบอกว่า
บริการข่าว IDG ได้เห็นรายการเต็ม แต่ไม่ระบุเว็บไซต์ถือความปลอดภัยมาข้ามเช่น ขโมยข้อมูลที่เก็บบ่อยในการวิจัยของพวกเขา แต่มันไม่ได้มีทรัพยากรที่จะติดต่อกับทุก บริษัท ชื่อ
ในหลาย ๆ กรณี โฮลเดน กล่าวว่านักวิเคราะห์ของเขาได้รับการยืนยันโดยอ้างซอฟต์แวร์ช่องโหว่ที่แฮกเกอร์ .
หลายเว็บไซต์ที่ปรากฏก็มีข้อเสียถ้าใช้ฐานข้อมูลที่ให้แฮกเกอร์สามารถเข้าถึงข้อมูลอื่น ๆที่เก็บไว้ในระบบ ช่องโหว่เหล่านั้นจะเรียกว่าข้อบกพร่องการฉีด SQL .
แฮกเกอร์เป็นหลัก " ทำอะไรผู้สอบบัญชีการรักษาความปลอดภัยจะ " โดยภายนอกตรวจสอบเว็บไซต์สำหรับจุดอ่อน , เขากล่าวว่า .
โฮลเดนบอกว่ามันไม่ได้ปรากฏแฮกเกอร์พยายามที่จะขายข้อมูลสิ่งที่เขาพบคือ รายการใหญ่ของ อีเมล และบางเว็บไซต์ รายการของรหัสผ่านที่เข้ารหัส
ถือความเชี่ยวชาญแจ้งบริษัทเมื่อข้อมูลของพวกเขาเปลี่ยนในข้อเสนอในตลาดใต้ดิน ข้อมูลที่เกี่ยวข้องกับบางส่วนของลูกค้าการรักษาความปลอดภัยถือได้เปิดขึ้นในรุ่นล่าสุดนี้
บริษัทเป็นหลักกังวลว่าพนักงานของพวกเขาอาจใช้รหัสผ่านเดียวกันลงชื่อเว็บที่พวกเขาใช้ในการทำงาน วาง บริษัท ที่มีความเสี่ยง .
แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้กับมัน หลายคนใช้รหัสผ่านผ่านเว็บไซต์ ซึ่งมีความเสี่ยงหากใครบุกรุก .
โฮลเดน กล่าวว่า ในกรณีของแอชลีย์เมดิสันลูกค้าของเขามีความกังวลหากพนักงานระดับสูง หรือผู้ที่มีงานที่สำคัญจะฟุ้งซ่านโดยปล่อย
มันไม่ได้ชัดเจนว่าแฮกเกอร์จะทำอะไรกับข้อมูลนี้ มันดูไม่เหมือนว่าพวกเขาได้ถูกขโมยที่มีข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ที่ลงทะเบียนเป็นกรณีที่มีแอชลีย์เมดิสัน ที่สําคัญข้อมูลโปรไฟล์ถูกทิ้ง รวมถึงวันเกิดเดทการตั้งค่าและข้อมูล GPS .
ดูเพิ่มเติมได้ที่ : http : / / www.itnews . com / รักษาความปลอดภัย / 95925 / russian-speaking-hackers-breach-97-websites-many-them-dating-ones # sthash.k0ie2wft.dpuf
Aug 30 , 2015 11.30 น. | IDG ข่าวบริการ
พูดภาษารัสเซียโดย เจเรมี่ เคิร์ก แฮกเกอร์ได้เจาะ 97 เว็บไซต์ ส่วนใหญ่เดทสัมพันธ์ และขโมยข้อมูลเข้าสู่ระบบใส่นับร้อยนับพันของผู้ใช้เสี่ยง
หลายเว็บไซต์มีช่อง เดทกับคนที่คล้ายกับ Ashley Madison , ตามรายการที่รวบรวมโดยถือความปลอดภัยวิสคอนซินโดย บริษัท ที่เชี่ยวชาญในการวิเคราะห์การละเมิดข้อมูล ไม่กี่เว็บไซต์ที่เกี่ยวข้องกับงาน
ชุดของข้อมูลที่ถูกขโมยถูกพบบนเซิร์ฟเวอร์ โดยนักวิเคราะห์ของ บริษัท กล่าวว่า อเล็กซ์ โฮลเด้น จับผู้ก่อตั้งและ CTO รักษาความปลอดภัย . เซิร์ฟเวอร์ , ด้วยเหตุผลบางอย่าง ไม่ได้ป้องกันด้วยรหัสผ่านช่วยให้วิเคราะห์เนื้อหา , เขากล่าวว่า .
ไม่มีของเดทเว็บไซต์เกือบเป็นที่โดดเด่นเป็นแอชลีย์เมดิสันซึ่งเห็นข้อมูลที่อ่อนไหว บริษัท อีเมล์ เอกสารภายในและรายละเอียดของ 30 ล้านผู้ใช้ที่ลงทะเบียนออกในการละเมิดข้อมูลแรง โฮลเดนบอกว่าพูดรัสเซียกลุ่มไม่ได้เกี่ยวข้องกับทีมต่อ ซึ่งอ้างว่าเครดิตบุกรุกแอชลีย์เมดิสัน .
ข้อมูลรวมถึงรายชื่อของเว็บไซต์และช่องโหว่ซอฟต์แวร์ของพวกเขา พร้อมกับโน้ตที่เขียนในภาษารัสเซียว่า โฮลเด้น , พื้นเมืองรัสเซียลำโพง ทั้งหมดของเว็บไซต์มีรอยร้าวตั้งแต่ 4 กรกฎาคมที่ผ่าน เมื่อสัปดาห์ที่แล้ว เขาบอกว่า
บริการข่าว IDG ได้เห็นรายการเต็ม แต่ไม่ระบุเว็บไซต์ถือความปลอดภัยมาข้ามเช่น ขโมยข้อมูลที่เก็บบ่อยในการวิจัยของพวกเขา แต่มันไม่ได้มีทรัพยากรที่จะติดต่อกับทุก บริษัท ชื่อ
ในหลาย ๆ กรณี โฮลเดน กล่าวว่านักวิเคราะห์ของเขาได้รับการยืนยันโดยอ้างซอฟต์แวร์ช่องโหว่ที่แฮกเกอร์ .
หลายเว็บไซต์ที่ปรากฏก็มีข้อเสียถ้าใช้ฐานข้อมูลที่ให้แฮกเกอร์สามารถเข้าถึงข้อมูลอื่น ๆที่เก็บไว้ในระบบ ช่องโหว่เหล่านั้นจะเรียกว่าข้อบกพร่องการฉีด SQL .
แฮกเกอร์เป็นหลัก " ทำอะไรผู้สอบบัญชีการรักษาความปลอดภัยจะ " โดยภายนอกตรวจสอบเว็บไซต์สำหรับจุดอ่อน , เขากล่าวว่า .
โฮลเดนบอกว่ามันไม่ได้ปรากฏแฮกเกอร์พยายามที่จะขายข้อมูลสิ่งที่เขาพบคือ รายการใหญ่ของ อีเมล และบางเว็บไซต์ รายการของรหัสผ่านที่เข้ารหัส
ถือความเชี่ยวชาญแจ้งบริษัทเมื่อข้อมูลของพวกเขาเปลี่ยนในข้อเสนอในตลาดใต้ดิน ข้อมูลที่เกี่ยวข้องกับบางส่วนของลูกค้าการรักษาความปลอดภัยถือได้เปิดขึ้นในรุ่นล่าสุดนี้
บริษัทเป็นหลักกังวลว่าพนักงานของพวกเขาอาจใช้รหัสผ่านเดียวกันลงชื่อเว็บที่พวกเขาใช้ในการทำงาน วาง บริษัท ที่มีความเสี่ยง .
แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้กับมัน หลายคนใช้รหัสผ่านผ่านเว็บไซต์ ซึ่งมีความเสี่ยงหากใครบุกรุก .
โฮลเดน กล่าวว่า ในกรณีของแอชลีย์เมดิสันลูกค้าของเขามีความกังวลหากพนักงานระดับสูง หรือผู้ที่มีงานที่สำคัญจะฟุ้งซ่านโดยปล่อย
มันไม่ได้ชัดเจนว่าแฮกเกอร์จะทำอะไรกับข้อมูลนี้ มันดูไม่เหมือนว่าพวกเขาได้ถูกขโมยที่มีข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ที่ลงทะเบียนเป็นกรณีที่มีแอชลีย์เมดิสัน ที่สําคัญข้อมูลโปรไฟล์ถูกทิ้ง รวมถึงวันเกิดเดทการตั้งค่าและข้อมูล GPS .
ดูเพิ่มเติมได้ที่ : http : / / www.itnews . com / รักษาความปลอดภัย / 95925 / russian-speaking-hackers-breach-97-websites-many-them-dating-ones # sthash.k0ie2wft.dpuf
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- parasailing
- Poetry
- Be careful at school
- 开
- 早上才
- I found your account
- Time PeriodI currently work hereAdd year
- แค่ใส่ก็เท่ห์แล้ว
- ฉันต้องไปกดเงิน
- My Little Darling: So you are crying fro
- โลก
- refund
- ลาก่อน
- หนังเรื่องนี้ต่อจากตอนที่แล้ว
- went back and get the gift from the fan!
- ฉันไม่ชอบที่ๆมีคนเยอะ
- If user Item list Structure with barcode
- I want to go see a.... Where 'the neares
- ฉันไม่ชอบเเมงมุม
- Poetry
- My Little Darling: So you are crying fro
- หนังเรื่องนี้ต่อจากตอนที่แล้ว
- เป็นยุคที่ดำลังพัฒนา
- To take mapping information prepared
