» »

Acerju izmaknili osebne podatke o 40.000 strankah

Acerju izmaknili osebne podatke o 40.000 strankah

The Register - Naslednje v vrsti podjetij, kamor so vdrli hekerji in pridobili osebne podatke strank, je Acer. V petek so na The Hacker News objavili posnetke, ki dokazujejo, da je hekerska skupina Pakistan Cyber Army (PCA) pridobila podatke o približno 40.000 Acerjevih strankah iz evropskih držav. Zbrani podatki vključujejo imena, elektronske naslove, domače naslove in telefonske številke. Poleg tega so pridobili dostop do izvorne kode v ASP za izvajanje strani in Acerjevega FTP-strežnika.

Prav slednji je srž vdora, ki mu po včeraj razkritih podatkih komajda lahko rečemo tako. Izkazalo se je, da je Acer leta 2008 nepremišljeno na svojih forumih objavil podatke za dostop do njihovih FTP-strežnikov, da so si uporabniki lahko prenesli popravek. Napadalci so ta vnos našli in uporabili uporabniško ime in geslo za dostop do FTP-strežnika. Acer je imel na tem poljavnem strežniku datoteko Country Wise Customer Data.zip, v kateri so bile Excelove preglednice s podatki o strankah. Objava uporabniškega imena in gesla za dostop do nejavnega FTP-ja je nelogična kršitev dobre varnostne prakse, medtem ko je shranjevanje občutljivih podatkov na javnih FTP-strežnikih malomarnost brez primere. Kako so napadalci pridobili tudi ASP-jevo izvorno kodo strani, niso pojasnili.

Acer komentarjev ne daje. PCA se je v javnosti prvikrat pojavil lani decembra, ko so prevzeli odgovornost za razobličenje 270 strani indijskih podjetij, izobraževalnih institucij in vladnih agencij.

15 komentarjev

smash ::

pa dobr kaj je letos s temi hekerji

mtosev ::

Leto 2011 je mednarodno leto hekerjev in hackanja.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

Migelo ::

Sicer ubistvu to ni bil nek hack, saj je Acer sam objavil dostopne podatke za FTP server.

Lonsarg ::

Ful so dobri herekji, na forumu so prebral username pa geslo pa šli pogledat pa našli te podatke, pa to zna moja sestra:D

Volk| ::

smash je izjavil:

pa dobr kaj je letos s temi hekerji


Odgovor je enostaven. Istočasno beremo, kako države zaostrujejo zakonodajo glede piratskih zadev. To pa je odgovor hekerjev.
Tega bo vedno več. Kibernet vojna, v kateri itak vemo da noben ne more zmagat.
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

Redorange ::

Se pravi kar sem gledal par let nazaj v filmih, se sedaj dogaja zares

Shuli ::

Wild Wild West kjer večino mestec varuje slep šerif z odklenjenimi vrati..

smash ::

ja te današnji "hekerji" bi se lahko prej imenovali prevarantje, ker do raznih gesel pridejo preko prevare, ponavadi, da se izdajajo za nekoga drugega

feedback03 ::

@smash:

Saj pa niso hekerji krivi, pač pa so krivi nesposobneži ki jim dajo gesla...

Saj pa je v ljubezni in vojni vse dovoljeno, a ne?>:D

Zgodovina sprememb…

jype ::

mtosev> Leto 2011 je mednarodno leto hekerjev in hackanja.

Narobe, je Leto Linux desktopa.

Lonsarg ::

jype je izjavil:

mtosev> Leto 2011 je mednarodno leto hekerjev in hackanja.

Narobe, je Leto Linux desktopa.



Misliš leto Linux mobitelov? :D

r0ker ::

Lonsarg je izjavil:

jype je izjavil:

mtosev> Leto 2011 je mednarodno leto hekerjev in hackanja.

Narobe, je Leto Linux desktopa.



Misliš leto Linux mobitelov? :D

Misliš leto Linux vending machines?

sasbibic ::

Torej vsi z svojimi podatki v oblake, tam so najbolj varni :D!

Lp/Sas

Bistri007 ::

smash je izjavil:

ja te današnji "hekerji" bi se lahko prej imenovali prevarantje, ker do raznih gesel pridejo preko prevare, ponavadi, da se izdajajo za nekoga drugega

Kaj je bil pa potem Kevin Mitnick? Pa on ni "današnji", in z 12 leti je začel...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

smash ::

Bistri007 je izjavil:

smash je izjavil:

ja te današnji "hekerji" bi se lahko prej imenovali prevarantje, ker do raznih gesel pridejo preko prevare, ponavadi, da se izdajajo za nekoga drugega

Kaj je bil pa potem Kevin Mitnick? Pa on ni "današnji", in z 12 leti je začel...


prevarant :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FTP port forwarding

Oddelek: Izdelava spletišč
131115 (875) boolsheat
»

Vdor v Kernel.org, posledic za uporabnike ni

Oddelek: Novice / Varnost
145165 (3456) Icematxyz
»

FileZilla ftp strežnik

Oddelek: Omrežja in internet
244990 (2894) vice boy
»

Amis in mysql baza

Oddelek: Izdelava spletišč
192776 (2526) techfreak :)
»

Spletna stran preko Arnesa.

Oddelek: Izdelava spletišč
81881 (1767) [MYTiX]

Več podobnih tem