Geekly Articles each Day

Ashampooのサーバーの1つでハッカーがハッキング

画像

今日、次の手紙を受け取りました。

親愛なるアシャンプーのお客様、

私たちはあなたに重要な問題について書いています。 サーバーシステムの1つへの不正アクセスも検出したことをお知らせします。 攻撃者は顧客のデータを盗み取ることができたと想定しています。 請求情報などの機密データ。 Ashampooはこのデータを保存しないため、この影響を受けません。

このインシデントに関するすべての情報をまとめたので、次のWebサイトをご覧ください: www.ashampoo.com/datatheft

心から

アシャンプーチーム

おおよそ次のように翻訳できます:

親愛なる顧客、

重要な問題についてご連絡いたします。 誰かが当社のサーバーシステムの1つに不正にアクセスしたことをお知らせします。 攻撃者が顧客データを盗む可能性があると考えています。 支払いの詳細などの機密データ 私たちはそれらを保存しないため、危険から

このインシデントに関するすべての情報を収集し、 www.ashampoo.com / datatheftに投稿しました。

よろしく

アシャンプーチーム

猫の詳細(翻訳)


親愛なる顧客、

当社では、データ保護を真剣に考えています。 したがって、私たちは技術システムの可能な限り最高のセキュリティを確保するために絶えず努力しています。
他の多くの企業と同様に、私たちはデータを盗むために情報システムに侵入しようとするハッカーを標的にしています。 残念ながら、今回はサーバーシステムの1つがこのような攻撃の被害者でした。 サーバーの1つへの不正アクセスが取得されました。 ただし、Ashampoo子会社は影響を受けませんでした。

どうした

ハッカーは当社のサーバーの1つにアクセスしました。 隙間を見つけてすぐに閉じ、攻撃を中断し、すぐに警察に報告しました。 さらなる調査が進行中です。 残念ながら、ハッカーは自分の痕跡をよく隠しており、海外で途切れています。 そのため、ドイツの法執行機関は犯罪者を捕まえるための費用を増やす必要がありました。

どのデータが盗まれましたか?

情報の盗難部分は名前とメールアドレスです。 請求情報(クレジットカードや銀行口座情報など)は、システムに保存されていないため、確実に危険があります。

盗まれたデータでハッカーは何ができますか?

特に、ハッカーは他社のメールシステムの脆弱性を悪用して、自分の名前で注文確認を送信しようとします。 たとえば、 PurelyGadgetsは 、FBページで、サーバーが架空の注文の確認の送信に使用されることを発表しました。 また、ハッカーから送信された電子メールには、悪意のあるコードを含むPDFファイルが含まれている場合があります。 コンピュータでこのようなファイルを開くと、システムが危険にさらされます。

自分を守る方法は?

ハッカーは通常、次のパターンに従います。架空の注文を確認するためのリクエストを含むレターを送信するか、ユーザーが最も頻繁に開いて実行するさまざまなファイルをレターに添付します。 送信者が知らない手紙には常に注意し、添付ファイルを開かないでください。

たとえば、PurelyGadgetsまたは別の会社から適切な購入を行わずに注文確認のリクエストを受け取った場合、添付ファイルを開かずにそのような手紙をすぐに削除してください

また、更新された署名データベースでウイルス対策プログラムがインストールされていることを確認してください。

このリンクを使用すると、悪意のあるコードの内容についてファイルを確認できます: www.virustotal.com

さらに、異なるサービス(eBay、Amazonなど)で同じパスワードを使用しないでください。また、たとえば、特殊文字、数字、大文字と小文字を使用して、パスワードをできるだけ複雑にしないでください。 パスワードを定期的に変更してください。

ごめんなさい...

この全体的な状況は、私たちを立派なソフトウェアメーカーとしての不快な立場に置きます。 したがって、この点でご不便をおかけして申し訳ございません。

これについてさらに質問がある場合は、弊社のサポート(security@ashampoo.com)が喜んでお手伝いします。 この問題に関するすべての手紙は、最高の優先度を受け取ります。

ご理解いただきありがとうございます。

敬具

ロルフ・ヒルヒナー
アシャンプーCEO

_________________________

老婦人はスラマーです。

[更新(2011年4月21日)] :最新のデータによると、PureleyGadetsがFacebookページで述べたこととは異なり、PurelyGadgetsサーバー自体はハッキングされていませんが、架空の注文の確認を送信するために会社名が使用されました。

UPD 2

+

文字に添付されたファイルの例が示されています

例1
例2

Virustotalへのリンク。

Source: https://habr.com/ru/post/J117891/

More articles:


All Articles