Web開發(fā)資源提供商SitePoint已通知用戶發(fā)生數(shù)據(jù)泄露���,導(dǎo)致其某些信息被盜�����。
SitePoint總部位于澳大利亞墨爾本��,成立于二十多年前��,它為用戶提供了訪問教程和書籍的途徑����,以幫助他們學(xué)習(xí)Web開發(fā)的基礎(chǔ)知識�。
上周�,該公司開始通知用戶��,在“最近已確認(rèn)”的網(wǎng)絡(luò)攻擊期間�,第三方訪問了某些數(shù)據(jù)����。
罪魁禍?zhǔn)祝?/span>SitePoint說,是一種第三方工具���,用于監(jiān)視其GitHub帳戶�,“該帳戶已遭到惡意方的破壞�。”
雖然它沒有提供有關(guān)該工具的進(jìn)一步信息���,但SitePoint表示���,黑客濫用了該工具來訪問其系統(tǒng)和代碼庫。Waydev GitHub應(yīng)用程序以前曾在類似攻擊中被濫用�。
除了刪除該工具外,該公司還旋轉(zhuǎn)了API密鑰并更改了密碼����。
該公司告訴用戶:“作為預(yù)防措施����,在我們繼續(xù)調(diào)查的同時�����,我們已重置所有帳戶的密碼����,并將所需的長度增加到10個字符����!
在事件期間可能泄露的信息包括名稱,用戶名�,哈希密碼,電子郵件地址和IP地址�。盡管密碼是經(jīng)過哈希加密處理的,但建議用戶更改密碼���,以確保其帳戶的安全性����。
“如果您最近使用過我們的服務(wù)��,您的瀏覽器將保持登錄狀態(tài)。但是����,您仍然可以通過單擊“帳戶>個人資料和設(shè)置”選項,然后在“更改密碼”部分中輸入您的詳細(xì)信息來手動創(chuàng)建新密碼�����,” SitePoint說��。
使用Google��,F(xiàn)acebook或類似的社交服務(wù)登錄SitePoint的用戶無需更改密碼�����。
該公司還指出��,它沒有證據(jù)表明在數(shù)據(jù)泄露期間訪問了客戶的財務(wù)信息�����,因為它不存儲信用卡數(shù)據(jù)����,而是使用第三方服務(wù)進(jìn)行信用卡處理。
該公司還表示����,目前正在“對數(shù)據(jù)泄露,基礎(chǔ)設(shè)施和安全狀況進(jìn)行全面評估”�。
SitePoint沒有提供有關(guān)受影響用戶數(shù)量的信息,但BleepingComputer表示���,根據(jù)2020年12月出現(xiàn)的信息�,可能有超過一百萬的人受到了影響�。該公司當(dāng)時已被警告該事件。
“這種違規(guī)行為以及幾個月前受到警告的事實�,可以作為一個教訓(xùn),表明組織需要制定適當(dāng)?shù)牧鞒虂硖幚頋撛诘臄?shù)據(jù)泄漏報告�����,并且必須予以認(rèn)真對待��。對組織而言�,至關(guān)重要的是要快速,透明地處理這些問題����,以使受影響的人們能夠保護(hù)自己�����! KnowBe4安全意識倡導(dǎo)者Erich Kron在一封電子郵件中表示。
“這些類型的違規(guī)行為是導(dǎo)致應(yīng)教導(dǎo)個人不要在多個服務(wù)中使用相同的登錄憑據(jù)的原因���。如果攻擊者能夠破解加密�����,他們可能會在其他網(wǎng)站(尤其是銀行網(wǎng)站和購物網(wǎng)站)上嘗試使用憑據(jù)��,以希望它們在那里被重新使用���! Kron補(bǔ)充說�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
