Site do boletim informativo do Windows Secrets hackeado

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Segredos do Windows é conhecido por muitos por seu boletim informativo que é transmitido regularmente para assinantes gratuitos e pagos do site. Em essência, é um site de notícias que publica suas histórias em seu site e no boletim informativo, com algumas matérias divulgadas exclusivamente para assinantes pagos do serviço. Os artigos são escritos por profissionais e especialistas, o que faz deste um dos poucos boletins informativos na web que vale a pena assinar.

Recentemente tornou-se conhecido que o site do boletim informativo de segredos do Windows foi hackeado. O invasor conseguiu usar a força bruta de uma conta de administrador para obter acesso ao site. Usando a conta, o hacker plantou um código malicioso no site para obter acesso ao banco de dados e às informações do site. Quando assinantes e editores começaram a receber spam que parecia vir do Windows Secrets, os administradores do site começaram uma investigação para descobrir o que estava acontecendo.

Eles descobriram a conta de administrador hackeada e o código malicioso no site e removeram todos os rastros do código e do ataque do site. Uma auditoria completa do site, servidores e sites da mesma rede ainda está em andamento.

Os usuários do Windows Secret precisam saber o que foi comprometido. De acordo com os operadores do site, as seguintes informações podem ter sido expostas:

nome do assinante, endereço de e-mail, número do leitor, código postal (se aplicável), região geográfica e senha com hash - todas as entradas em sua página de perfil.

Parece bastante certo que os endereços de e-mail foram expostos, considerando que os usuários receberam spam nos últimos dias. As informações de pagamento não são mantidas no site e o processamento do cartão de crédito é feito exclusivamente por um serviço terceirizado. Não há nenhuma indicação no momento da redação de que as informações financeiras foram comprometidas no ataque.

Recomenda-se alterar a senha da conta o mais rápido possível nesta página para proteger a conta do acesso de terceiros. Os assinantes que usaram a mesma senha em outros sites devem alterá-la nesses sites, assim como é provável que o invasor tente usar a combinação de e-mail e senha para fazer login em sites populares como Facebook, Twitter ou Google (desde que a força bruta de senhas com hash é bem-sucedida, é claro). (obrigado Ilev)