Η επίσημη ιστοσελίδα του Lakeland, η δημοφιλής βρετανική αλυσίδα καταστημάτων με μαγειρικά σκεύη, έχει παραβιαστεί. Η εταιρεία έχει ξεκινήσει την ενημέρωση των πελατών για το συμβάν.Ο εμπειρογνώμονας ασφάλειας, Graham Cluley διαθέτει ένα αντίγραφο του email ειδοποίησης.
Σύμφωνα με την εταιρεία, η “εξειδικευμένη και διαρκή επίθεση” ανακαλύφθηκε στις 19 Ιουλίου. Το Lakeland ανέλαβε άμεση δράση για να εμποδίσει την επίθεση και την αποκατάσταση των συστημάτων που παραβιάστηκαν.
«Σήμερα έχει καταστεί σαφές ότι δύο κρυπτογραφημένες βάσεις δεδομένων έχουν παραβιαστεί, αν και δεν έχει βρεθεί καμία απόδειξη ότι τα στοιχεία έχουν κλαπεί. Ωστόσο, έχουμε αποφασίσει ότι είναι ασφαλέστερο να διαγράψουμε όλους τους κωδικούς πρόσβασης των πελατών που χρησιμοποιούνται στην ιστοσελίδα μας και να προσκαλέσουμε τους πελάτες μας να αλλάξουν τους κωδικούς πρόσβασης την επόμενη φορά που θα επισκεφθούν την τοποθεσία Lakeland, ” ανέφερε η εταιρεία σε e-mail που αποστέλλεται στους πελάτες.
Οι χρήστες ενθαρρύνονται επίσης, να αλλάξουν και άλλους κωδικούς, σε περίπτωση που χρησιμοποιούν το ίδιο για ένα ή πολλαπλούς λογαριασμούς online.
Προφανώς, οι επιτιθέμενοι έχουν εκμεταλλευτεί μια ευπάθεια στο λογισμικό Java που τρέχει στην ιστοσελίδα της εταιρείας.
Δεν είναι γνωστό ποια ακριβώς ευπάθεια Java εκμεταλλεύτηκαν οι hackers, ωστόσο, όπως τονίζει ο Graham Cluley, οι οργανισμοί θα πρέπει να προσπαθήσουν να αποφύγουν τη χρήση προγραμμάτων που μαστίζονται από ευπάθειας όσο το δυνατόν περισσότερο.
Ένας μεγάλος αριθμός σφαλμάτων έχουν εντοπιστεί στη Java κατά την τελευταία περίοδο. Οι εμπειρογνώμονες έχουν προειδοποιήσει πολλές φορές ότι το λογισμικό θα πρέπει να εγκατασταθεί μόνο αν είναι αναγκαίο.
Αν ένας οργανισμός ή ένας χρήστης εξαρτάται από αυτό, θα πρέπει να βεβαιωθείτε ότι η εφαρμογή είναι πάντα ενημερωμένη.
secnews.gr
loading...
