-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Coffeedesk: „osoba trzecia uzyskała dostęp do naszego serwera i znajdującym się na nim danych”

29 listopada 2020, 12:19 | W biegu | komentarze 3

Dostajemy od czytelników kolejne zgłoszenia o e-mailu, który rozsyłany, jest przez przez Coffeedesk. W e-mailu znajduje się treść jak poniżej (w formie obrazka, miejmy nadzieję że finalny opis incydentu przygotowany będzie w formie HTML – normalnie indeksowalnej przez wyszukiwarki).

Obecnie trwa „przywracanie bezpieczeństwa” serwerów Coffeedesk, a serwis zalecił zmianę haseł w innych systemach (jeśli były one takie same czy podobne jak w tym zaatakowanym).

Na koniec, zobaczcie, że dość nietypowo informację o firmie prezentuje Google. Miejmy nadzieję, że rzeczywiście w sposób trwały zostanie przywrócone bezpieczeństwo całości…:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Miki

    Co oznacza to wyszukanie google?

    Odpowiedz
    • Blabla

      wprost wskazuje jaką wersję używają, co ułatwia znajdowanie exploit-ów

      Odpowiedz
    • Adam

      Hej Miki, Oznacza to (prawdopodobnie), że zawartość głownego katalogu coffedesk była dostępna i indexowana przez Googla. Idąc dalej – oznacza to, że prawd. pliki konfigracyjne do bazy danych były widoczne. Z tego miejsca to już chyba wiesz co dalej ?

      Odpowiedz

Odpowiedz