Trending News

BTC
$23,113.79
+0.57
ETH
$1,675.05
+2.18
LTC
$100.60
+1.14
DASH
$64.77
-0.28
XMR
$168.25
+0.78
NXT
$0.01
+10.62
ETC
$23.04
+2.13

सुरक्षा चेतावनी [12/19/2016]: Ethereum.org फ़ोरम डेटाबेस से समझौता किया गया

0


16 दिसंबर को, हमें पता चला कि किसी ने हाल ही में डेटाबेस से अनधिकृत पहुंच प्राप्त की थी मंच.ethereum.org. हमने इस घटना की उत्पत्ति, प्रकृति और दायरे का निर्धारण करने के लिए तुरंत एक गहन जांच शुरू की। यहाँ हम जानते हैं:

  • हाल ही में एक्सेस की गई जानकारी अप्रैल 2016 से डेटाबेस बैकअप है और इसमें 16.5k फोरम उपयोगकर्ताओं के बारे में जानकारी शामिल है।
  • लीक हुई जानकारी शामिल है

    • संदेश, सार्वजनिक और निजी दोनों
    • आईपी ​​​​पतों
    • उपयोगकर्ता नाम और ईमेल पते
    • प्रोफाइल की जानकारी
    • हैश पासवर्ड

      • ~13k bcrypt हैश (नमकीन)
      • ~ 1.5k वर्डप्रेस-हैश (नमकीन)
      • ~ 2k खाते बिना पासवर्ड के (संघीय लॉगिन का उपयोग किया जाता है)

  • हमलावर ने स्वयं प्रकट किया कि वे वही व्यक्ति/व्यक्ति हैं जो हाल ही में बो शेन को हैक किया.
  • हमलावर ने एक मोबाइल फोन नंबर तक पहुंच प्राप्त करने के लिए सोशल इंजीनियरिंग का उपयोग किया, जिससे उन्हें अन्य खातों तक पहुंच प्राप्त करने की अनुमति मिली, जिनमें से एक के पास फोरम से पुराने डेटाबेस बैकअप तक पहुंच थी।

हम निम्नलिखित कदम उठा रहे हैं:

  • फ़ोरम उपयोगकर्ता जिनकी जानकारी लीक से समझौता की गई हो सकती है, उन्हें अतिरिक्त जानकारी के साथ एक ईमेल प्राप्त होगा।
  • हमने लीक में शामिल अनाधिकृत पहुंच बिंदुओं को बंद कर दिया है।
  • हम आंतरिक रूप से कड़े सुरक्षा दिशानिर्देशों को लागू कर रहे हैं जैसे खातों से पुनर्प्राप्ति फ़ोन नंबर निकालना और संवेदनशील डेटा के लिए एन्क्रिप्शन का उपयोग करना।
  • हम वे ईमेल पते प्रदान कर रहे हैं जिनके बारे में हमें लगता है कि वे लीक हो गए थे https://haveibeenpwned.comएक सेवा जो प्रभावित उपयोगकर्ताओं के साथ संवाद करने में मदद करती है।
  • हम तुरंत प्रभाव से सभी फोरम पासवर्ड रीसेट कर रहे हैं।

यदि आप हमले से प्रभावित थे, तो हम अनुशंसा करते हैं कि आप निम्न कार्य करें:

  • सुनिश्चित करें कि सेवाओं के बीच आपके पासवर्ड का पुन: उपयोग नहीं किया गया है। यदि आपने अपने forum.ethereum.org पासवर्ड का कहीं और पुन: उपयोग किया है, तो उसे उन स्थानों पर बदलें।

इसके अतिरिक्त, हम अनुशंसा करते हैं क्रैकेन द्वारा यह उत्कृष्ट ब्लॉग पोस्ट जो इस प्रकार के हमलों से बचाव के बारे में उपयोगी जानकारी प्रदान करता है।

हमें इस बात का गहरा अफसोस है कि यह घटना घटी और हम इस घटना से निपटने के लिए आंतरिक रूप से और साथ ही बाहरी साझेदारों के साथ लगन से काम कर रहे हैं।

प्रश्नों को निर्देशित किया जा सकता है security@ethereum.org.



Source link

Leave A Reply

Your email address will not be published.

Shares