admin 发表于 2014-6-26 11:56:31

丘比特媒体发现大量机密的密码数据泄露-灰鸽子使用教程,远程控制软件

丘比特媒体发现大量机密的密码数据泄露-灰鸽子使用教程,远程控制软件
澳大利亚在线约会运营商丘比特媒体违反隐私法在去年被黑客利用,其宽松的安全规定客户的个人信息254000被盗,隐私专员发现。
丘比特媒体运作的利基约会论坛基于种族、性取向和宗教。
2013年1月,黑客利用漏洞在Adobe ColdFusion服务器平台进入丘比特媒体的网络服务器。
他们可以上传一个流氓ColdFusion文件到服务器重复运行续集(SQL)查询和获得包含客户数据未经授权的访问。

他们发现宝藏的全名,地址,出生日期为丘比特的用户和密码,存储为纯文本。约会服务的性质也意味着属于用户的个人和宗教取向细节曝光。
虽然在2013年晚些时候媒体报道指出,多达4200万用户帐户已经暴露,后计算出“垃圾”,复制概要文件考虑在内,这一数字更像是254000。
今天OAIC统治的事件构成违反国家隐私原则——取代2013年3月通过新的立法,丘比特媒体”未能采取合理的步骤来确保个人信息的安全性,它举行“和”. .销毁或永久de-identify举行的个人信息”。灰鸽子远控
一些额外的思路的裁决是什么,不会通过OAIC的关键“合理性”测试数据安全上下文,专员说丘比特未能加密存储的密码破坏了其责任保护客户的隐私。
“密码加密是一个基本的安全战略,防止未经授权的用户账户的访问权限。丘比特不安全地存储在纯文本密码,,我发现未能采取合理的安全措施要求根据隐私法,“隐私专员盖朝圣者在一份声明中说。
丘比特也斥责抓住不活跃的账户的内容和它不需要的数据。灰鸽子工作室
“抓住老不再需要个人信息不符合个人隐私法和不必要的风险。组织必须确定的日期或没有要求个人信息和系统在安全处理,”朝圣者说。
OAIC证实丘比特媒体已经散列所有用户密码与一个独特的盐,并实施日常黑客和漏洞扫描、关注ColdFusion。
它赞扬该公司通知所有受影响的用户和自动重置密码,但是指出,错过了机会,自愿让OAIC本身了解发病率——办公室提醒媒体。
今年早些时候朝圣者告诉iTnews没有强制性的数据违反通知法律、公司前来的早期与新闻违反可能会看着积极努力。
由于事件发生之前3月份新的隐私原则的引入,丘比特媒体将不会承担经济处罚的判决。
Adobe,ColdFusion的所有者产品,已经联系了记者的置评。灰鸽子下载
这个故事说的之前版本245000澳大利亚用户受到影响因为错误OAIC媒体发布。这是修正至254000人。
页: [1]
查看完整版本: 丘比特媒体发现大量机密的密码数据泄露-灰鸽子使用教程,远程控制软件