Athens Warzone ~ February 12, 2012 Riot [Προβοκάτορες είναι τα ΜΑΤ και η Ομάδα Δέλτα]
Πίνακας περιεχομένων:
Οι ανησυχίες ανέφεραν ότι το Office ενδέχεται να έχει αποθηκεύσει κωδικούς πρόσβασης σε απλό κείμενο, ενώ η εταιρεία αρνείται να εξηγήσει ποια κρυπτογράφηση χρησιμοποίησε
Το βρετανικό γραφείο αλυσίδας παπουτσιών έχει χτυπήσει με ονόματα χρηστών, προσωπικά στοιχεία και κωδικούς πρόσβασης που κλέβονται από τους χάκερς.
Ο έμπορος λιανικής πώλησης υποδημάτων δήλωσε ότι επηρεάστηκαν μόνο λογαριασμοί που δημιουργήθηκαν πριν από τον Αύγουστο του 2013, με τους οποίους οι πελάτες επικοινωνούσαν με ηλεκτρονικό ταχυδρομείο. Το Office δήλωσε ότι είχε επίσης επαναφέρει τους κωδικούς πρόσβασης των πελατών και παρότρυνε τα άτομα που χρησιμοποίησαν τον ίδιο κωδικό πρόσβασης σε άλλους ιστότοπους να αλλάξουν και αυτά.
Τα ονόματα των πελατών, οι διευθύνσεις, οι αριθμοί τηλεφώνου, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης λογαριασμού του Office κτυπήθηκαν από τους χάκερ. Η εταιρεία δήλωσε ότι δεν έχουν διαγραφεί πληροφορίες πληρωμής.
Το γραφείο ανέφερε τους ενδιαφερόμενους πελάτες στο Twitter σε μια σελίδα, αλλά αυτή η σελίδα δεν ήταν συνδεδεμένη με την αρχική σελίδα ή το ιστολόγιο του Office.
Το γραφείο αρνήθηκε να αρνηθεί ότι αποθηκεύει κωδικούς πρόσβασης σε απλό κείμενο αλλά στην επίσημη δήλωσή του και σε ηλεκτρονικό ταχυδρομείο στους πελάτες η εταιρεία δεν ανέφερε καμία μορφή κρυπτογράφησης. Όταν ερωτήθηκε αν κρυπτογραφούσε τους κωδικούς πρόσβασης των χρηστών, το Office δεν μπόρεσε να σχολιάσει περαιτέρω.
@jtemperton Όλες οι πληροφορίες που έχουμε σχετικά με αυτό το θέμα δημοσιεύονται εδώ
- OFFICE Shoes Βοήθεια (@OFFICEShoesHelp) 30 Μαΐου 2014
Ένας πελάτης γραφείου στο Twitter επισήμανε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το Office το 2011 που περιείχε τον κωδικό του σε απλό κείμενο.
Το Office δήλωσε ότι οι χρήστες που επηρεάζονται θα πρέπει να συνδεθούν στο λογαριασμό τους χρησιμοποιώντας έναν κωδικό πρόσβασης και να επαναφέρουν τους κωδικούς τους για να ξαναγυρίσουν στους λογαριασμούς τους.
Ο ειδικός ασφαλείας Troy Hunt είπε ότι οι κρυπτογραφημένοι κωδικοί του Office ήταν "χαμηλοί", προσθέτοντας ότι ήταν "πιο πιθανό" ότι είχαν χυθεί, αλλά πιθανότατα δεν χύθηκαν καλά. Η κακή εξαφάνιση των κωδικών πρόσβασης θα έκανε πολύ εύκολη την πρόσβαση των χάκερς σε αυτές.
"Αυτά τα comms μετά την εκτόξευση τείνουν να χειρίζονται πολύ καλά. Συχνά οι εταιρείες είναι ανυπόμονοι να αποκαλύψουν την εσωτερική τους ασφάλεια", εξήγησε ο Hunt.
Αυτό που αφορά το αρχείο είναι ότι δεν περιέχει μόνο τα ονόματα χρήστη και τους κωδικούς πρόσβασης στο Twitter. Περιέχει επίσης διαθέσιμες πληροφορίες, συμπεριλαμβανομένων των πραγματικών ονομάτων των χρηστών, των τοποθεσιών, των βιογραφιών του Twitter και των συνδέσμων με τα είδωλα Twitter, καθώς και των μυστικών μαρκών που χρησιμοποιούνται για την έγκριση του TweetGif. Το αρχείο εμφανίζει επίσης το χρονικό σημείωμα του τελευταίου tweet του κάθε χρήστη
Το LulzSec Reborn δεν έλεγε γιατί δημοσίευσε τις πληροφορίες του λογαριασμού.
Το Office REFUSES για να επιβεβαιώσει εάν οι κωδικοί πρόσβασης του χρήστη ήταν κρυπτογραφημένοι
Οι ανησυχίες ανέφεραν ότι το Office ενδέχεται να έχει αποθηκεύσει κωδικούς πρόσβασης σε απλό κείμενο, ενώ η εταιρεία αρνείται να εξηγήσει ποια κρυπτογράφηση χρησιμοποίησε