Pratite nas preko RSS-aU Gawkeru priznali da je bilo nedostataka u bezbednosti
Vesti, 21.12.2010, 04:46 AM
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost.
U internom dokumentu, Planket je objasnio da je hakerska akcija uspela zahvaljujući ranjivosti u izvornom kodu. To je dovelo do toga da im je omogućen pristup podacima i lozinkama korisnika. Planket je najavio novu strategiju odbrane koja ima za cilj da se smiri nezadovoljstvo korisnika i spreče eventualni budući pokušaji kompromitovanja podataka. Kopija ovog internog dokumenta, čiju je verodostojnost potvrdio i sam Planket, objavljena je u petak na veb-sajtu Instituta Poynter.
Planket je priznao da je kompanija bila usresređena na unapređenje poslovanja, ali da nije dovoljno pažnje posvetila osiguranju bezbednosti platforme, što je dovelo do grešaka u softveru i manjkavosti u standardima i praksi.
Planket je kritikovao tehnički tim kompanije koji je trebalo da više pažnje posveti kontroli bezbednosti. Kao rezultat ovakvih manjkavosti, odgovor na hakerske napade je bio neadekvatan.
Gawker Media sada radi sa kompanijom specijalizovanom na poslovima bezbednosti, kako bi ustanovila šta se tačno desilo i kako je do ovog incidenta uopšte došlo. Oni tvrde da su ustanovili prilično preciznu hronologiju upada, uspostavljanja kontrole nad sistemima i ponovnog konfigurisanja kompromitovanih resursa Gawkera, kao što je njihov Google Apps nalog.
Tehnički tim Gawkera je ponovo uspostavio kontrolu nad kompromitovanim sistemima, postavio tehničku podršku i sproveo neophodne promene u administratorskim nalozima za veb- i aplikacijsku infrastrukturu.
Kompanija je omogućila SSL za internu komunikaciju i dvostepnu autorizaciju za pristup eksternim resursima, kao što je Google Documents. Kompanija koja se našla na meti kritika internet medija sada traži način da prekine povezivanje Gawker naloga sa ličnim email nalozima, omoućavajući kreiranje naloga za jednokratnu upotrebu onim korisnicima koji ne žele da skladište svoje podatke na serverima Gawkera.
Izdvojeno
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Pratite nas
Nagrade
Prijatelji
