Comodo stało sie ofiarą ataku hakerów na swoje publiczne zasoby
#1
Comodo nie ma dobrej passy ostatnio...jak widać, czas przychodzi na każdego Smile Tym razem holenderski badacz Jelle Ursem poinformował, że na publicznym koncie Comodo na GitHub - koncie jednego z menadżerów - odkryto ślady włamania oraz dane do logowania do istniejących tam zasobów. Wg podanych informacji można było tam znaleźć dokładne dane użytkownika, dane klientów, prezentacje i dokumenty firmowe.

[Obrazek: comodo-calendar.png]

Cytat:The researcher, Ursem also revealed that the account allowed him to access internal files of the cybersecurity company that includes sales documents and spreadsheets in the company's OneDrive and Comodo's organisation graph on SharePoint.
He also mentioned that he was also could see the team's biographies, contact information, such as phone numbers and email addresses, personal details, including photos, customer documents and calendar. It also showed screenshots of folders which includes agreements as well as contracts with several customers and their names in each filename, such as hospitals and US state governments.
Ursem said, "Seeing as they're a security company and give out Secure Sockets Layer (SSL) certificates, you'd think the security of their own environment would come above all else."
źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


Comodo w osobie rzecznika prasowego oświadczyło, że dane zawarte tam nie zostały zmanipulowane i że w ogóle to konto "automatyczne" dla celów marketingowych i sprzedażowych i zostało już zamknięte. Hmm...ale co wyszło to wyszło...nie?

Cytat:But according to Ursem, he wasn’t the first person to find the exposed email address and password.
“This account has already been hacked by somebody else, who has been sending out spam,” he told TechCrunch. He shared a screenshot of a spam email sent out, purporting to offer tax refunds from the French finance ministry.
We reached out to Comodo for comment prior to publication. A spokesperson said the account was an “automated account used for marketing and transactional purposes,” adding: “The data accessed was not manipulated in any way and within hours of being notified by the researcher, the account was locked down.”
Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości