Todos os posts tagados fórum

Spotify e Avast comprometidos

Depois do popular ataque ao eBay, Spotify e Avast divulgaram ontem e hoje que foram alvo de um ataque informático.

Spotify

Segundo a fonte oficial, as provas apontam que apenas 1 utilizador (?) teve a sua informação comprometida e mesmo esta não incluía a password nem informações financeiras.
Eu cito:

We’ve become aware of some unauthorized access to our systems and internal company data and we wanted to let you know the steps we’re taking in response. As soon as we were aware of this issue we immediately launched an investigation. Information security and data protection are of great importance to us at Spotify and that is why I’m posting today.

Our evidence shows that only one Spotify user’s data has been accessed and this did not include any password, financial or payment information. We have contacted this one individual. Based on our findings, we are not aware of any increased risk to users as a result of this incident.

Avast

Apenas o fórum da AVAST foi afectado, estando de momento offline. A informação como os nomes do utilizador, emails, passwords (hashed) foram comprometidas.
Leia-se no site oficial:

The AVAST forum is currently offline and will remain so for a brief period. It was hacked over this past weekend and user nicknames, user names, email addresses and hashed (one-way encrypted) passwords were compromised. Even though the passwords were hashed, it could be possible for a sophisticated thief to derive many of the passwords. If you use the same password and user names to log into any other sites, please change those passwords immediately. Once our forum is back online, all users will be required to set new passwords as the compromised passwords will no longer work.

This issue only affects our community-support forum. Less than 0.2% of our 200 million users were affected. No payment, license, or financial systems or other data was compromised.

Última versão do MyBB incluia conteúdo malicioso

A equipa de desenvolvimento do MyBB (MyBulletinBoard) alertou os seus utilizadores que a última versão do fórum foi alterada e continha conteúdo malicioso.

Podem consultar aqui como podem corrigir o problema (caso tenham sido afectados).

 

 

Discussões em fóruns de ‘hackers’ cresceram mais de 150%

No ComputerWorld:

“Juntamente com o autohacking, acreditamos que o incremento da actividade dos hackers nos fóruns ajuda a explicar como há mais hackers a procurarem causar mais vulnerabilidades”, consideram os responsáveis da empresa.

Os ataques de negação de serviço (DDoS) e injecção de SQL nas páginas de sites são os dois ataques mais discutidos em fóruns online de hackers, de acordo com  um estudo da empresa de segurança, Imperva. Segundo dados do fabricante, nos últimos quatro anos, o número de conversas nos fóruns aumentou 150%.

(…)