Migliaia di WordPress siti violati, reindirizzato al supporto tecnico truffe
Codice maligno reindirizza gli utenti per il supporto tecnico truffe, alcuni dei quali utilizzano il nuovo “male cursore” Chrome bug.
Automattic, la società dietro il WordPress.com piattaforma di blogging, ha detto che ha risolto un bug ufficiale applicazione iOS che potrebbero essere esposti gli utenti dell’account di un token di autenticazione di siti web di terze parti.
“Il problema creato il potenziale di esporre le credenziali di sicurezza a siti web di terze parti, e solo interessati privato di siti web con immagini ospitato all’esterno (ad esempio, con un servizio come Flickr) che sono considerati o composto con l’app,” la società ha detto in una e-mail inviata ai suoi utenti di questa settimana.
“Abbiamo risolto il problema e ha rilasciato una versione aggiornata dell’app per l’App Store,” ha detto.
Anche: Online sicurezza 101: Consigli per proteggere la tua privacy
Automattic ha detto di no nomi utente e password sono stati esposti, ma solo “token di sicurezza che l’applicazione utilizza per comunicare/autenticazione con WordPress.com.”
Questo significa che se un WordPress.com proprietario del blog utilizzato l’app per iOS per creare o modificare un post sul blog, che conteneva un’immagine ospitata su un altro sito, quindi il sito potrebbe avere ricevuto il WordPress.com token di sicurezza da incidenti.
Ora c’è un pericolo che WordPress.com i token di autenticazione attualmente sono registrati nei log del server su vari siti web e servizi online, e che non etici proprietari di siti web o i dipendenti possono andare in cerca di questi token log del proprio server web.
Il valore di questi token è che possono essere utilizzati per l’accesso di un utente WordPress.com account senza password.
Self-hosted siti WordPress non sono interessati, come la versione open-source, utilizza il suo self-standing utente del sistema per concedere agli utenti l’accesso ai loro siti, e non WordPress.com conti.
Automattic non ha rivelato dettagli tecnici, non ha detto come hanno scoperto la falla, né per il fatto di come molti utenti sono stati penalizzati.
Una copia di Automattic email è disponibile qui di seguito:
Oh no #wordpress #ios #securitytoken pic.twitter.com/3XeQPvwmD7
— Pablo Alejandro Fain ⌚️📱👨🏻💻 (@FainPablo) 2 Aprile 2019
Più di violazione dei dati di copertura:
Indiano govt agenzia sinistra i dettagli di milioni di donne in gravidanza esposte onlineBithumb cryptocurrency di cambio violato una terza volta in due yearsCard violazione riferito a Buca di Beppo, Planet Hollywood, e altri restaurantsToyota annuncia la seconda violazione della sicurezza, negli ultimi cinque settimane
Oltre 13K iSCSI storage cluster sinistra esposti online senza passwordCryptocurrency piattaforme DragonEx e CoinBene divulgare hacksFacebook password di centinaia di milioni sat esposti in testo normale CNET
Facebook privacy dei dati scandalo: Un foglietto TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati