HACKING

Η NetGalley αποκαλύπτει ότι υπέστη μια παραβίαση δεδομένων

This post was originally published on this site

Ο ιστότοπος προώθησης βιβλίων NetGalley υπέστη μια παραβίαση δεδομένων που επέτρεψε στους hackers να έχουν πρόσβαση σε μια βάση δεδομένων με τα προσωπικά στοιχεία των μελών.

Το NetGalley είναι ένας ιστότοπος που επιτρέπει σε συγγραφείς και εκδότες να προωθήσουν τα αντίγραφα των ψηφιακών review των βιβλίων τους (galleys) σε υποστηρικτές βιβλίων, αναγνώστες με επιρροή και επαγγελματίες του κλάδου με την ελπίδα ότι θα προτείνουν τα βιβλία τους στο κοινό.

Τη Δευτέρα 21 Δεκεμβρίου, ο ιστότοπος της NetGalley παραβιάστηκε και έγινε deface. Μετά από περαιτέρω έρευνες, καθορίστηκε ότι οι απειλητικοί παράγοντες είχαν επίσης πρόσβαση σε ένα αντίγραφο ασφαλείας της βάσης δεδομένων του ιστότοπου που περιέχει δεδομένα μελών.

“Με μεγάλη λύπη σας ενημερώνουμε ότι τη Δευτέρα 21 Δεκεμβρίου 2020 η NetGalley έπεσε θύμα ενός περιστατικού ασφάλειας δεδομένων. Αυτό που αρχικά φάνηκε σαν ένα απλό deface της αρχικής σελίδας μας, με περαιτέρω έρευνα, είχε ως αποτέλεσμα την μη εξουσιοδοτημένη και παράνομη πρόσβαση σε ένα εφεδρικό αρχείο της βάσης δεδομένων NetGalley,” δήλωσε η NetGalley σε ένα advisory παραβίασης δεδομένων.

Αυτή η εφεδρική βάση δεδομένων περιελάμβανε τα προσωπικά στοιχεία των μελών της NetGalley, συμπεριλαμβανομένου του ονόματος σύνδεσης, του κωδικού πρόσβασης, του ονόματος και του email. Άλλες προαιρετικές πληροφορίες που θα μπορούσαν να υπάρχουν στη βάση δεδομένων περιλαμβάνουν τα γενέθλια, το όνομα της εταιρείας και το Kindle email.

Η NetGalley δηλώνει ότι δεν υπήρχαν οικονομικές πληροφορίες αποθηκευμένες στη βάση δεδομένων. Σε απάντηση στην παραβίαση, η ΝetGalley απαιτεί από όλους τους χρήστες να επαναφέρουν τον κωδικό πρόσβασής τους κατά την επόμενη σύνδεση.

Τι πρέπει να κάνουν οι χρήστες του NetGalley;

Εάν είστε μέλος του NetGalley, θα πρέπει να συνδεθείτε αμέσως στον ιστότοπο και να αλλάξετε τον κωδικό πρόσβασής σας.

Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης του ΝetGalley σε άλλους ιστότοπους, θα πρέπει να αλλάξετε τον κωδικό πρόσβασης και σε αυτούς τους ιστότοπους σε έναν μοναδικό και ισχυρό για αυτόν τον ιστότοπο.

Η χρήση μοναδικών κωδικών πρόσβασης σε κάθε ιστότοπο που έχετε λογαριασμό είναι πολύ σημαντική για να μην επηρεάζεστε όταν συμβαίνει μια παραβίαση δεδομένων σε ένα website.

Προτείνεται να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να αποθηκεύσετε τους κωδικούς πρόσβασης κάθε ιστότοπου.

Πηγή πληροφοριών: bleepingcomputer.com

https://www.secnews.gr/security/feed

%d bloggers like this: