|
丘比特媒體發(fā)現(xiàn)大量機(jī)密的密碼數(shù)據(jù)泄露-灰鴿子使用教程,遠(yuǎn)程控制軟件
澳大利亞在線約會運營商丘比特媒體違反隱私法在去年被黑客利用,其寬松的安全規(guī)定客戶的個人信息254000被盜,隱私專員發(fā)現(xiàn)。
丘比特媒體運作的利基約會論壇基于種族、性取向和宗教。
2013年1月,黑客利用漏洞在Adobe ColdFusion服務(wù)器平臺進(jìn)入丘比特媒體的網(wǎng)絡(luò)服務(wù)器。
他們可以上傳一個流氓ColdFusion文件到服務(wù)器重復(fù)運行續(xù)集(SQL)查詢和獲得包含客戶數(shù)據(jù)未經(jīng)授權(quán)的訪問。
1.jpg (29.82 KB, 下載次數(shù): 506)
下載附件
2014-6-26 11:55 上傳
他們發(fā)現(xiàn)寶藏的全名,地址,出生日期為丘比特的用戶和密碼,存儲為純文本。約會服務(wù)的性質(zhì)也意味著屬于用戶的個人和宗教取向細(xì)節(jié)曝光。
雖然在2013年晚些時候媒體報道指出,多達(dá)4200萬用戶帳戶已經(jīng)暴露,后計算出“垃圾”,復(fù)制概要文件考慮在內(nèi),這一數(shù)字更像是254000。
今天OAIC統(tǒng)治的事件構(gòu)成違反國家隱私原則——取代2013年3月通過新的立法,丘比特媒體”未能采取合理的步驟來確保個人信息的安全性,它舉行“和”. .銷毀或永久de-identify舉行的個人信息”。灰鴿子遠(yuǎn)控
一些額外的思路的裁決是什么,不會通過OAIC的關(guān)鍵“合理性”測試數(shù)據(jù)安全上下文,專員說丘比特未能加密存儲的密碼破壞了其責(zé)任保護(hù)客戶的隱私。
“密碼加密是一個基本的安全戰(zhàn)略,防止未經(jīng)授權(quán)的用戶賬戶的訪問權(quán)限。丘比特不安全地存儲在純文本密碼,,我發(fā)現(xiàn)未能采取合理的安全措施要求根據(jù)隱私法,“隱私專員蓋朝圣者在一份聲明中說。
丘比特也斥責(zé)抓住不活躍的賬戶的內(nèi)容和它不需要的數(shù)據(jù)。灰鴿子工作室
“抓住老不再需要個人信息不符合個人隱私法和不必要的風(fēng)險。組織必須確定的日期或沒有要求個人信息和系統(tǒng)在安全處理,”朝圣者說。
OAIC證實丘比特媒體已經(jīng)散列所有用戶密碼與一個獨特的鹽,并實施日常黑客和漏洞掃描、關(guān)注ColdFusion。
它贊揚該公司通知所有受影響的用戶和自動重置密碼,但是指出,錯過了機(jī)會,自愿讓OAIC本身了解發(fā)病率——辦公室提醒媒體。
今年早些時候朝圣者告訴iTnews沒有強(qiáng)制性的數(shù)據(jù)違反通知法律、公司前來的早期與新聞違反可能會看著積極努力。
由于事件發(fā)生之前3月份新的隱私原則的引入,丘比特媒體將不會承擔(dān)經(jīng)濟(jì)處罰的判決。
Adobe,ColdFusion的所有者產(chǎn)品,已經(jīng)聯(lián)系了記者的置評。灰鴿子下載
這個故事說的之前版本245000澳大利亞用戶受到影響因為錯誤OAIC媒體發(fā)布。這是修正至254000人。
|
|