nchatz Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 Σύμφωνα με ενημέρωση που έχει σταλεί σε όλους τους πελάτες, η εταιρεία εντόπισε μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά της κάτι που έγινε αυτό το μήνα που διανύουμε. Με βάση την έρευνα που βρίσκεται σε εξέλιξη, το papaki ενημερώνει ότι το τρίτο μέρος υπάρχει περίπτωση να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών, ωστόσο τα δεδομένα της εταιρείας έως τώρα δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε δύο πελάτες. Ενδέχεται να έχουν εκτεθεί επιπλέον προσωπικά δεδομένα, λόγου χάρη: Δεδομένα που σχετίζονται με αυθεντικοποίηση/ταυτοποίηση των υποκειμένων των δεδομένων, όπως στοιχεία εισόδου (όνομα χρήστη και κωδικοί για τις υπηρεσίες), όνομα ή στοιχεία επικοινωνίας (email, τηλεφωνικός αριθμός, κτλ.) Στοιχεία τιμολόγησης (τιμολόγια κτλ.) Πληροφορίες για domains και στοιχεία επικοινωνίας του καταχωρούμενου Εφόσον φιλοξενούνται άλλα δεδομένα στην υπηρεσία, υπάρχει επίσης κίνδυνος αυτά να έχουν παραβιαστεί στο περιστατικό H εταιρεία διευκρινίζει ότι τα στοιχεία πιστωτικών καρτών που έχουν δηλωθεί στους λογαριασμούς δεν εμπλέκονται σε αυτά τα δεδομένα, καθώς την αποθήκευση και επεξεργασία τους αναλαμβάνουν συνεργαζόμενα τραπεζικά ιδρύματα. Στο αναλυτικό blog το papaki ενημερώνει ότι έχει προχωρήσει στην πρόσληψη εξωτερικού συνεργάτη ΙΤ ειδικού σε θέματα ψηφιακής έρευνας (forensic) προκειμένου να συνδράμει την εταιρία να κατανοήσει το τι ακριβώς συνέβη, ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες της καθώς και ποια επιπρόσθετα μέτρα ασφαλείας πρέπει να λάβει τις την ενίσχυση της ασφάλειας των χρηστών. Εκτός αυτού, έχει ενημερώσει τις αρμόδιες Αρχές για το συμβάν ενώ σύντομα θα παρουσιάσει μια επιπρόσθετη λειτουργία ασφαλείας που θα απαιτεί επιπλέον εξουσιοδότηση από τους χρήστες σε περίπτωση που επιχειρηθούν σημαντικές μεταβολές στο λογαριασμό του. Με αφορμή το περιστατικό αυτό, το papaki.gr προτείνει στους πελάτες του να ενεργοποιήσουν τη λειτουργία 2FA (έλεγχος ταυτότητας δύο παραγόντων) μέσα από τις ρυθμίσεις του λογαριασμού τους ενώ για όσους χρησιμοποιούν υπηρεσίες όπως mailbox, Wordpress, database access, ftp και άλλες εφαρμογές, προτείνει την άμεση αλλαγή των κωδικών για όλες αυτές τις υπηρεσίες. Επιπλέον, εφόσον ο χρήστης χρησιμοποιεί τα στοιχεία σύνδεσης στην ιστοσελίδα και σε άλλες υπηρεσίες, η εταιρεία προτείνει την άμεση αλλαγή των κωδικών. Διαβάστε ολόκληρο το άρθρο
herbalife3 Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 Τα παπάκια στην σειρά πως χορεύουν παιδιά παπαπα 1
GamingMaster424 Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 Με άλλα λόγια η μόνη πληροφορία που δεν κλάπηκε (στοιχεία καρτών), είναι η μόνη πληροφορία που δεν αποθηκευόταν στα συστήματα τους. Εύγε παιδιά. 17
Basilhs23___ Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 Πολύ γνωστή σελίδα στον τομέα του domain register. 3
george1807 Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 (επεξεργασμένο) Σε νέο δελτίο η εταιρεία ανακοίνωσε ποια στοιχεία δεν εκλάπησαν. - Ναι σωστά δεν υπήρχε κάτι που έμεινε προστατευμένο. Είναι δυνατόν κωδικοί να αποθηκεύονται σε plain text και να τους κλέβουν; Εχουν username, passwords και άντε πες τα αλλάζεις αυτά. Μετά έχουν τηλέφωνα, ονοματεπώνυμα, διευθύνσεις, email, ΑΦΜ αν έχεις εταιρεία… Επεξ/σία 27 Ιουλίου 2023 από george1807 1
leonidas_fs Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 2 minutes ago, george1807 said: Εχουν username, passwords και άντε πες τα αλλάζεις αυτά. Μετά έχουν τηλέφωνα, ονοματεπώνυμα, διευθύνσεις, email, ΑΦΜ αν έχεις εταιρεία… Εάν είσαι εταιρεία μικρό το κακό, γιατί όλα αυτά είναι δημόσια έτσι και αλλιώς. Εάν είσαι ιδιώτης…. 3
cricket Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 4 λεπτά πριν, george1807 είπε Σε νέο δελτίο η εταιρεία ανακοίνωσε ποια στοιχεία δεν εκλάπησαν. - Ναι σωστά δεν υπήρχε κάτι που έμεινε προστατευμένο. Είναι δυνατόν κωδικοί να αποθηκεύονται σε plain text και να τους κλέβουν; Εχουν username, passwords και άντε πες τα αλλάζεις αυτά. Μετά έχουν τηλέφωνα, ονοματεπώνυμα, διευθύνσεις, email, ΑΦΜ αν έχεις εταιρεία… ΗΜΑΡΤΟΝ ΟΛΟΙ ΣΤΗΝ ΕΛΛΑΔΑ ΓΙΑ ΛΥΠΗΣΗ
Innersense Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 (επεξεργασμένο) Έκανα δύο-τρία λεπτά να συνειδητοποιήσω ότι ήταν αληθινό το email που στάλθηκε και όχι Phishing. Επιβεβαίωσα ότι είναι αλήθεια όταν είδα το καθαρό link με το domain στο blog που έστησαν για την ανακοίνωση. Τα άλλα link που είχε το email ήταν με redirection και δεν τα πάτησα. Επεξ/σία 27 Ιουλίου 2023 από Innersense 1 2
upscalewebgr Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 Πολυ καλή εταιρία με καλές τιμές και γρήγορη εξυπηρετηση. 1 4 2
grayden Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 16 minutes ago, leonidas_fs said: Εάν είσαι εταιρεία μικρό το κακό, γιατί όλα αυτά είναι δημόσια έτσι και αλλιώς. Εάν είσαι ιδιώτης…. Οι ιδιώτες δεν δίνουν ΑΦΜ ενώ τα υπόλοιπα στοιχεία κυκλοφορούν λόγω των online αγορών και των διαφημιστικών. Το μόνο ουσιαστικό πρόβλημα είναι η σύνδεση domain με πρόσωπο/εταιρεία. 1
jerry banana Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 Με λίγα λόγια μπορούμε να πούμε ότι ....πήγε στην ποταμιά. Ναι ξέρω αποχωρώ μόνος μου μην βαράτε .
filip123go Δημοσ. 27 Ιουλίου 2023 Δημοσ. 27 Ιουλίου 2023 (επεξεργασμένο) Όταν είναι όμως να προσλάβουν cyber security specialist τους ξινιζει να δώσουν 5k τον μήνα. Σου λέει "δεν γ@μιεται, θα δω 2 βιντεακια στο YouTube και θα είμαι οκ". Ήρθε και σε έμενα το μνμ (πριν κανένα 3ωρο). Ευτυχώς μόνο ένα domain είχα εκεί. Επίσης τον κωδικό μου μέσα από το προφίλ δεν με άφηνε να τον αλλάξω. Έβγαζε σφάλμα. Τέλος, τους ζήτησα να με διαγράψουν πλήρως και θα μεταφέρω το domain αλλού. Δεν φτάνει που είναι πανάκριβοι, είναι και απίστευτα κακοί επαγγελματίες. Αλλά έτσι είναι, εάν πληρώνεις 1000€ τους μηχανικούς σου, θα σου παρέχουν υπηρεσίες 1000€. Επεξ/σία 27 Ιουλίου 2023 από filip123go 9 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα