hadicanim
Aktif Üye
“Nius.de” portalı dün siber bir saldırının kurbanı oldu. Web sitesi yeniden tasarlandı (defans). Buna ek olarak, saldırganlar platforma aboneler hakkında bilgi sahibi olduğu bir veritabanı yayınladılar.
Portal, ziyaretçilere başlık yerine bir indirme bağlantısı sundu.
(Resim: Haberler Media)
Web sitesinin tahrip edilmesiyle, nius.de web sitesindeki tüm başlıkların yerini JSON verilerini içeren bir dosyaya indirme bağlantısı olan bir URL ile değiştirildi. Dosya “Direction.Center” alanında saklanır ve açıkçası 5700 aboneden veriler içerir: adlar ve adlar, e -posta adresleri, kısaltılmış veya taklit edilmiş kredi kartı veya hesap bilgileri ve seçilen abonelik türü hakkında bilgiler.
Abone verilerini, görünüşe göre nius.de kullanan Squidex-A Kaynak Açık İçerik Yönetim Sistemi (CMS) hakkında veriler izler. Sonuçta, RESTful API'lerle etkileşime girebileceğiniz Swagger hakkında bilgi izler. Görünüşe göre Nius.de CMS ve Müşteri Veritabanına kimlik doğrulamayan erişim araçla mümkün oldu. Dosyaya mesaj anında hala erişilebilir.
Tekrar tekrar araştırmacı araştırıyoruz. Birçok Haberler soruşturma araştırması sadece ipuçları sayesinde mümkündür. Bir şikayetin farkındaysanız lütfen yukarıdaki seçeneklerden biri aracılığıyla bize anonim olarak iletişime geçin. Bize anonim olarak patlayıcı bilgiler göndermek istiyorsanız kendinizi olabildiğince koruduğunuzdan emin olun! Tüm önemli bağlantıları aşağıda bulabilirsiniz:
Hala belirsiz
Şu anda saldırganlar hakkında hiçbir bilgi yok. İçeriden birisinin mi yoksa saldırının veya dışarıdan moladan sorumlu olup olmadığı belirsizdir. Abone verilerinin kökeni de bilinmemektedir. Verilerin gerçekliği henüz doğrulanmadı.
Şimdiye kadar, Nius.de Haberler Online'dan bir talebe yanıt vermedi. Ancak, portal görünüşe göre onarımlara başladı. Web sitesi şimdi tekrar olağan başlıkları gösteriyor. Ancak şimdiye kadar, portal henüz defans, görünüşte yapılan siber saldırı veya benzerlerine dair herhangi bir kanıt vermedi. Verilerin gerçekliği ve veri koruma görevlilerinin zaten bilgilendirilip bildirilmeyeceği hakkındaki sorularımızın cevapları beklemede. Nius.de'den ilgili bilgileri alırsak mesajı güncelleriz.
Web sitelerine bu tür defail saldırılar son zamanlarda çok daha az sıklıkta gerçekleşti. İnternet arşivi “archive.org” son büyük durumlardan biriyle ilgiliydi. Bunun amacı, gelecek nesiller için web sitelerini ve internet içeriğini derhal bir müze tutmak ve erişilebilir kılmaktır. Ancak geçen yılın sonunda, malign aktörler internet arşivlerini dağıttı, geçici olarak bir DDOS saldırısı ile felç oldu ve 30 milyon archive.org kullanıcısından veri kullandı.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Portal, ziyaretçilere başlık yerine bir indirme bağlantısı sundu.
(Resim: Haberler Media)
Web sitesinin tahrip edilmesiyle, nius.de web sitesindeki tüm başlıkların yerini JSON verilerini içeren bir dosyaya indirme bağlantısı olan bir URL ile değiştirildi. Dosya “Direction.Center” alanında saklanır ve açıkçası 5700 aboneden veriler içerir: adlar ve adlar, e -posta adresleri, kısaltılmış veya taklit edilmiş kredi kartı veya hesap bilgileri ve seçilen abonelik türü hakkında bilgiler.
Abone verilerini, görünüşe göre nius.de kullanan Squidex-A Kaynak Açık İçerik Yönetim Sistemi (CMS) hakkında veriler izler. Sonuçta, RESTful API'lerle etkileşime girebileceğiniz Swagger hakkında bilgi izler. Görünüşe göre Nius.de CMS ve Müşteri Veritabanına kimlik doğrulamayan erişim araçla mümkün oldu. Dosyaya mesaj anında hala erişilebilir.
Tekrar tekrar araştırmacı araştırıyoruz. Birçok Haberler soruşturma araştırması sadece ipuçları sayesinde mümkündür. Bir şikayetin farkındaysanız lütfen yukarıdaki seçeneklerden biri aracılığıyla bize anonim olarak iletişime geçin. Bize anonim olarak patlayıcı bilgiler göndermek istiyorsanız kendinizi olabildiğince koruduğunuzdan emin olun! Tüm önemli bağlantıları aşağıda bulabilirsiniz:
Hala belirsiz
Şu anda saldırganlar hakkında hiçbir bilgi yok. İçeriden birisinin mi yoksa saldırının veya dışarıdan moladan sorumlu olup olmadığı belirsizdir. Abone verilerinin kökeni de bilinmemektedir. Verilerin gerçekliği henüz doğrulanmadı.
Şimdiye kadar, Nius.de Haberler Online'dan bir talebe yanıt vermedi. Ancak, portal görünüşe göre onarımlara başladı. Web sitesi şimdi tekrar olağan başlıkları gösteriyor. Ancak şimdiye kadar, portal henüz defans, görünüşte yapılan siber saldırı veya benzerlerine dair herhangi bir kanıt vermedi. Verilerin gerçekliği ve veri koruma görevlilerinin zaten bilgilendirilip bildirilmeyeceği hakkındaki sorularımızın cevapları beklemede. Nius.de'den ilgili bilgileri alırsak mesajı güncelleriz.
Web sitelerine bu tür defail saldırılar son zamanlarda çok daha az sıklıkta gerçekleşti. İnternet arşivi “archive.org” son büyük durumlardan biriyle ilgiliydi. Bunun amacı, gelecek nesiller için web sitelerini ve internet içeriğini derhal bir müze tutmak ve erişilebilir kılmaktır. Ancak geçen yılın sonunda, malign aktörler internet arşivlerini dağıttı, geçici olarak bir DDOS saldırısı ile felç oldu ve 30 milyon archive.org kullanıcısından veri kullandı.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!