» »

Vdora v Spotify in Avast

Vdora v Spotify in Avast

Slo-Tech - Naslednji spletni strani, ki sta se znašli na seznamu vdorov, sta Spotify in Avast. Spotify je sporočil, da so zaznali nepooblaščen dostop do podatkovne baze z uporabniškimi podatki. Preiskava je za zdaj pokazala, da naj bi bil prizadet en sam uporabniški račun, o katerem so napadalci uspeli pridobiti osebne podatke, ne pa gesla ali finančnih podatkov. Večje nevarnosti za uporabnike naj ne bi bilo, so pa vseeno napovedali nadgradnjo aplikacije Spotify za Android (ostale verzije ostajajo nespremenjene), ki bo poskrbela za dodatno varnost.

Precej boljši izplen pa so imeli hekerji pri napadu na forume proizvajalca varnostnih rešitev Avast, so sporočili iz podjetja. Tu naj bi bilo prizadetih okoli 400.000 uporabnikov, zaradi česar je (bil) forum začasno nedosegljiv. Napadalci so dobili uporabniška imena, elektronske naslove in zgoščeno vrednost (hash) gesel. Finančni podatki so varni, poudarjajo. Vsem uporabnikom svetujejo zamenjavo gesel, še zlasti če ista gesla uporabljajo kje drugje. Forum medtem prestavljajo na novo, varnejšo platformo.

16 komentarjev

RejZoR ::

Sigh. "Precej boljši izplen..." Rly? Folk dela iz vdora v en "brezvezen" forum tako senzacijo, da te srat stisne. Kot da avast! Software sam skrbi za kodo foruma. Skor vsaka firma fura nek 3rd party forum za splošno brezplačno podporo med ljudmi. In skor vse je garantirano možno hacknit. Zato je tisto o novi "varnejši" platformi en navaden BS. Pač bojo samo zamenjal software, ker je ta kljub updatanemu stanju očitno luknjast. Noben pa ne more garantirat, da ne bo isto s kakšnim drugim... Nej postajo senzacionalne zgodbice, ko bo kdo vdrl v njihov backend serverjev, ki skrbijo za user accounte, licence in podatke kreditnih kartic, tisto pa je druga stvar. Ampak to se ni zgodilo...
Angry Sheep Blog @ www.rejzor.com

LJ4L ::

Z RejZoRjem se strinjam. Pač so vdrli na slabo zaščiten forum.
LP from LJ

Relanium ::

Jah lej, zdej ko so "out" novice o novih revolucionarnih baterijah in o izgubljenih britanskih dokumentih, zdaj so pa "in" novice o vdorih :)

RejZoR ::

Sicer se ne ve točno ampak dvomim, da je bil forum slabo zavarovan, pomoje je bila bolj stvar luknjavosti samega foruma. Razen če ga lahko še bolj zakleneš in omejiš kot je to sicer predvideno...
Angry Sheep Blog @ www.rejzor.com

Roadkill ::

Rajzor: Če na svoj strežnik namestiš luknjast forum je enako, kot če slabo zaščitiš server.
Tukaj je vsa odgovornost Avasta. Pač si njihov fanboy in ti je to težko priznat.
Ü

BlackMaX ::

Avast bi moru poskrbet za boljšo varnost. V končni fazi mečjejo slabo luč svojo znamko avast.

djabi ::

RejZoR, kaj se buniš?

BlackMaX je izjavil:

Avast bi moru poskrbet za boljšo varnost. V končni fazi mečjejo slabo luč svojo znamko avast.


Točno tako. Glede na to, da se podjetje ukvarja z varnostjo in zaščito programske računalnika, bi morali biti bolj resni ... pa ne glede na to, če je forum lastnem izdelek ali izdelek drugega proizvajalca.

Zgodovina sprememb…

  • spremenilo: djabi ()

MrStein ::

RejZoR je izjavil:


Zato je tisto o novi "varnejši" platformi en navaden BS.


"We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure."
Torej AVAST širi BS?

Vir: http://blog.avast.com/2014/05/26/avast-...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

RejZoR ::

In kaj ti garantira da bo bolj varno? Sej tud SMF ni bil problematičen do sedaj.
Angry Sheep Blog @ www.rejzor.com

...:TOMI:... ::

BlackMaX je izjavil:

Avast bi moru poskrbet za boljšo varnost. V končni fazi mečjejo slabo luč svojo znamko avast.



Na koncu bo od tega profit, ker imajo brezplačno reklamo po vseh medijih. Vse bodo obrnili v svoj prid, če so pametni.
Tomi

Jst ::

Sem njihov (plačljiv) uporabnik že leta, pa me je že lani mikalo, da bi odšel drugam. Ampak popusti za obstoječe uporabnike AIS in dobre izkušnje izpred prejšnjih verzij, so me zadržale.

Gesla imam vsepovsod drugačna, tako da me vdor ne skrbi, če se res niso dokopali kam globje. Ampak slab priokus vseeno ostaja.

"Avast! Z leti se ne plemenitiš kot vino, ampak imaš vedno več problemov, kot star avto."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

JaVonTech ::

Še nekaj - če nisi nikoli uporabljal foruma potem tvojega gesla v samem Avastu niso ugotovili.

Tr0n ::

RejZoR je izjavil:

In kaj ti garantira da bo bolj varno? Sej tud SMF ni bil problematičen do sedaj.

Vse, kar je na PHPju je problematicno. :)

techfreak :) ::

@Tr0n: Saj ne recem da ni sam PHP imel ranljivosti, vendar je 99,999%* ranljivosti zaradi napak programerjev, ki PHP uporabljajo.

* izmisljena statistika

Zgodovina sprememb…

Mavrik ::

In slabih APIjev, slabe dokumentacije (ki predpisuje nevarne prakse) in katastrofalno slabih knjig in člankov na internetu, ki začetnikom razlagajo kako pisati grozno kodo. Tudi to je del ekosistema jezika.
The truth is rarely pure and never simple.

MrStein ::

RejZoR je izjavil:

In kaj ti garantira da bo bolj varno?

Avast v citiranem besedilu nekaj "garantira".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pametne naprave IoT čedalje pogosteje vektor napadov

Oddelek: Novice / Omrežja / internet
2012052 (9914) noraguta
»

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Oddelek: Novice / Varnost
55070 (4386) antonija
»

Hekerji vdrli v Ebay, priporočljiva zamenjava gesel (strani: 1 2 )

Oddelek: Novice / Varnost
6815894 (11605) D-PaX
»

Vdor v Adobe prizadel tri milijone uporabnikov, odtujena tudi izvorna koda izdelkov

Oddelek: Novice / Varnost
2111632 (8558) LightBit
»

Consortium vdrl v strežnike Digital Playgrounda

Oddelek: Novice / Varnost
165015 (3722) gruntfürmich

Več podobnih tem