Sitio web de Windows Secrets Newsletter pirateado

• Categoría: Seguridad

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

Secretos de Windows es conocido por muchos por su boletín que se publica regularmente entre los suscriptores gratuitos y de pago del sitio. En esencia, es un sitio de noticias que publica sus historias en su sitio web y en el boletín, con algunos artículos publicados exclusivamente para los suscriptores pagos del servicio. Los artículos están escritos por profesionales y expertos, lo que lo convierte en uno de los pocos boletines informativos de la web a los que vale la pena suscribirse.

Recientemente llegó a ser conocido que el sitio web de Windows Secrets Newsletter fue pirateado. El atacante logró forzar brutalmente una cuenta de administrador para obtener acceso al sitio. Usando la cuenta, el hacker colocó un código malicioso en el sitio para obtener acceso a la información y la base de datos del sitio. Cuando los suscriptores y editores comenzaron a recibir spam que parecía provenir de Windows Secrets, los administradores del sitio comenzaron una investigación para averiguar qué estaba pasando.

Descubrieron la cuenta de administrador pirateada y el código malicioso en el sitio web, y eliminaron todos los rastros del código y el ataque del sitio. Todavía se está realizando una auditoría completa del sitio web, los servidores y los sitios de la misma red.

Los usuarios de Windows Secret necesitan saber qué se ha comprometido. Según los operadores del sitio, la siguiente información podría haber estado expuesta:

nombre del suscriptor, dirección de correo electrónico, número de lector, código postal (si corresponde), región geográfica y contraseña con hash: todas las entradas en su página de perfil.

Parece bastante seguro que las direcciones de correo electrónico han quedado expuestas, considerando que los usuarios han recibido spam en los últimos días. La información de pago no se guarda en el sitio, y el procesamiento de la tarjeta de crédito es manejado exclusivamente por un servicio de terceros. En el momento de redactar este documento, no hay indicios de que la información financiera se haya visto comprometida en el ataque.

Se recomienda cambiar la contraseña de la cuenta lo antes posible. en esta página para proteger la cuenta del acceso de terceros. Los suscriptores que han usado la misma contraseña en otros sitios deben cambiarla en esos sitios, así como es probable que el atacante intente usar la combinación de correo electrónico y contraseña para iniciar sesión en sitios populares como Facebook, Twitter o Google (siempre que la fuerza bruta de las contraseñas hash tiene éxito, por supuesto). (gracias Ilev)