Feltörték a webes biztonságot oktató OWASP szerverét
A webes kiszolgálók és megoldások biztonságossá tételével kapcsolatos tippeket, útmutatókat és oktatóanyagokat kínáló Open Web Application Security Project (OWASP) a napokban egy igen ironikus közleményt volt kénytelen kiadni honlapján. Ebben ugyanis arról tájékoztatta a nyilvánosságát, hogy hackereknek sikerült szerverét feltörniük egy súlyos incidens keretében. A OWASP vesztét egy rosszul felkonfigurált MediaWiki telepítés okozta, az azon keresztül behatoló támadóknak pedig több tízezer felhasználó személy adatait sikerült megszerezniük. "Ha Ön 2006 és 2014 körül között OWASP-tag volt, és az OWASP-hez való csatlakozás részeként megadta önéletrajzát, azt tanácsoljuk, hogy feltételezze: az önéletrajza is része volt ennek az adatbetörésnek", írta a projekt honlapján. Az önéletrajzok értelemszerűen neveket, e-mail címeket, telefonszámokat és postai címeket is tartalmazhattak, egyéb személyes adatok mellett. Ugyanakkor az adatlopás súlyosságát némileg mérsékelheti, hogy mivel ezek legt...
- Hirdetés -