Велоиндустрия — Сommencal подверглись взлому

Небольшая новость, напоминающая о безопасности в интернетах.

Вчера на официальной страничке commencalbikes в историях появился пост следующего содержания: Страничка на продаже, оплата в крипте, предлагайте цену в ЛС.

Очевидно, что страничка подверглась взлому и мошенники старались быстренько её продать. Но чуть позже история исчезла, а сейчас страничка выглядит вполне нормально. Кажется, только постов стало поменьше.

Пост в очередной раз напоминает о необходимости использования сложного пароля, чтобы мошенникам было максимально трудно получить доступ к вашим данным. А если у вас есть аккаунт на 26, но вы забыли пароль, письма для восстановления не приходят или вы потеряли доступ к почте — можете написать вот сюда и мы постараемся помочь восстановить доступ.

Поделиться
добавить в избранное
+39
Мнения
- makaronman,
- SergeiPikulin,
- Logoffski,
- dgimi,
- glit6h,
- jon_nik,
- Steps013,
- SPY,
- Betaal,
- sav,
- stan

kuzlich Кузька

Неформальный чатик 26-го, например

Комментарии (10)

Это был Полет

twice

Вчера в 15:05
↓

Старику Максу стоит придумать пороль посложнее, чем год своего рождения… и по левым ссылкам не заходить)

_va

9 часов назад
↑
↓

Кошмар !

FeelBetter

Вчера в 17:27
↓

Кликбейт — не официальная страница, а всего лишь учётка в одной из соцсетей ;)

lokki

Вчера в 17:50
↓

Сорян минусанул.промахнулся

Последний раз редактировалось 27 декабря 2024, 19:28

NixonElite

Вчера в 19:28
↑
↓

Сложный пароль тоже не панацея. Хотя бы мультифакторная аутентикация.

uniqs

Вчера в 17:55
↓

Час назад Commencal выложили пост с пояснениями по ситуации:

21 декабря у Commencal угнали аккаунт и потребовали 2.5к€ за восстановление доступа. Компания пыталась вернуть доступ к аккаунту 6 дней к ряду, а вчера его выставили на продажу. Но этим утром доступ к аккаунту удалось вернуть и компания благодарит всех причастных.

kuzlich

Вчера в 18:28
↓

… кто задонатил 2.5к евро?)))

_va

9 часов назад
↑
↓

Акк в соцсетях обычно решается с администрацией соцсетей. Это случай далеко не в первом миллионе подобных. Чаще всего проблем восстановить Акк нет. Хотя у меня личного опыта не так чтобы много.
Вот дефейс или взлом сайта — это уже не про учётки и пароли, а про уязвимости CRM (битрикс — дырявое говно) или используемого кода. Нам дефейсили прод портал, вместо корня «переведи биток сяо-ляо и мы вернём как было» — исправляется за 5 минут восстановлением контента из РК.
Нам ломали сервак из-за уязвимости древного struts (уже не вспомню подробнее) — тоже решается за полчаса костылями, пока разрабы от уязвимых фреймворков уходят. Так и не ушли, кстати, так на костылях и летели… просто костыль был тупым роботом который раз в 2 минуты боролся с конкретной уязвимостью и взломщики потеряли интерес

Последний раз редактировалось 27 декабря 2024, 20:00

pustota