Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Coffeedesk: „osoba trzecia uzyskała dostęp do naszego serwera i znajdującym się na nim danych”
Dostajemy od czytelników kolejne zgłoszenia o e-mailu, który rozsyłany, jest przez przez Coffeedesk. W e-mailu znajduje się treść jak poniżej (w formie obrazka, miejmy nadzieję że finalny opis incydentu przygotowany będzie w formie HTML – normalnie indeksowalnej przez wyszukiwarki).
Obecnie trwa „przywracanie bezpieczeństwa” serwerów Coffeedesk, a serwis zalecił zmianę haseł w innych systemach (jeśli były one takie same czy podobne jak w tym zaatakowanym).
Na koniec, zobaczcie, że dość nietypowo informację o firmie prezentuje Google. Miejmy nadzieję, że rzeczywiście w sposób trwały zostanie przywrócone bezpieczeństwo całości…:
–ms
Co oznacza to wyszukanie google?
wprost wskazuje jaką wersję używają, co ułatwia znajdowanie exploit-ów
Hej Miki, Oznacza to (prawdopodobnie), że zawartość głownego katalogu coffedesk była dostępna i indexowana przez Googla. Idąc dalej – oznacza to, że prawd. pliki konfigracyjne do bazy danych były widoczne. Z tego miejsca to już chyba wiesz co dalej ?