You are here
Home > Novosti > Napadači provalili u poslužitelje tvrtke EllisLab

Napadači provalili u poslužitelje tvrtke EllisLab

Tvrtka EllisLab pretrpjela je napad koji je napadačima omogućio neovlašteni pristup njihovim poslužiteljima. Napad je izveden 24. travnja pomoću ukradene administratorske lozinke. Napadači su postavili zlonamjerni PHP kod koji im je omogućio pristup poslužitelju bez autentikacije, objavio je Derek Jones iz EllisLaba. Tvrtka Nexcess koja udomljuje EllisLabove web stranice uočila je napad koji je trajao tri sata. Temeljem dnevničkog zapisa (log) pratili su sve akcije napadača kako bi otkrili koji su podaci kompromitirani. Prema pronađenim dokazima vjeruje se da napadači nisu ukrali baze podataka, no zbog opreza pretpostavljaju da su imali pristup svemu, što uključuje podatke o korisnicima kao što su korisničko ime, salted i hash lozinke, e-mail adrese, adrese za slanje računa, podatke iz korespondencije korisničke službe s korisnicima između 24. veljače i 24. travnja. Iako lozinke ne čuvaju u obliku koji bi napadačima omogućio njihovu upotrebu, EllisLab poziva korisnike da ih preventivno promijene.

Top
More in Novosti
Otkrivena kritična XSS ranjivost u WordPressu 4.2

Otkrivena je kritična XSS ranjivost u tek nedavno izdanoj inačici popularnog CMS-a WordPress 4.2. Ranjivost se nalazila u mehanizmu WordPress...

Close