丘比特媒體發現大量機密的密碼數據泄露-灰鴿子使用教程,遠程控制軟件

admin

丘比特媒體發現大量機密的密碼數據泄露-灰鴿子使用教程,遠程控制軟件
澳大利亞在線約會運營商丘比特媒體違反隱私法在去年被黑客利用,其寬松的安全規定客戶的個人信息254000被盜,隱私專員發現。
丘比特媒體運作的利基約會論壇基于種族、性取向和宗教。
2013年1月,黑客利用漏洞在Adobe ColdFusion服務器平臺進入丘比特媒體的網絡服務器。
他們可以上傳一個流氓ColdFusion文件到服務器重復運行續集(SQL)查詢和獲得包含客戶數據未經授權的訪問。

他們發現寶藏的全名,地址,出生日期為丘比特的用戶和密碼,存儲為純文本。約會服務的性質也意味著屬于用戶的個人和宗教取向細節曝光。
雖然在2013年晚些時候媒體報道指出,多達4200萬用戶帳戶已經暴露,后計算出“垃圾”,復制概要文件考慮在內,這一數字更像是254000。
今天OAIC統治的事件構成違反國家隱私原則——取代2013年3月通過新的立法,丘比特媒體”未能采取合理的步驟來確保個人信息的安全性,它舉行“和”. .銷毀或永久de-identify舉行的個人信息”。灰鴿子遠控
一些額外的思路的裁決是什么,不會通過OAIC的關鍵“合理性”測試數據安全上下文,專員說丘比特未能加密存儲的密碼破壞了其責任保護客戶的隱私。
“密碼加密是一個基本的安全戰略,防止未經授權的用戶賬戶的訪問權限。丘比特不安全地存儲在純文本密碼,,我發現未能采取合理的安全措施要求根據隱私法,“隱私專員蓋朝圣者在一份聲明中說。
丘比特也斥責抓住不活躍的賬戶的內容和它不需要的數據。灰鴿子工作室
“抓住老不再需要個人信息不符合個人隱私法和不必要的風險。組織必須確定的日期或沒有要求個人信息和系統在安全處理,”朝圣者說。
OAIC證實丘比特媒體已經散列所有用戶密碼與一個獨特的鹽,并實施日常黑客和漏洞掃描、關注ColdFusion。
它贊揚該公司通知所有受影響的用戶和自動重置密碼,但是指出,錯過了機會,自愿讓OAIC本身了解發病率——辦公室提醒媒體。
今年早些時候朝圣者告訴iTnews沒有強制性的數據違反通知法律、公司前來的早期與新聞違反可能會看著積極努力。
由于事件發生之前3月份新的隱私原則的引入,丘比特媒體將不會承擔經濟處罰的判決。
Adobe,ColdFusion的所有者產品,已經聯系了記者的置評。灰鴿子下載
這個故事說的之前版本245000澳大利亞用戶受到影響因為錯誤OAIC媒體發布。這是修正至254000人。