Пароли пользователей сайта Click Frenzy оказались в открытом доступе

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 22 ноя 2012.

  1. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Сбой произошел в системе безопасности системы управления интернет-магазинами, которую использовала администрация Click Frenzy.

    Компания Magento, которая владеет популярной системой управления интернет-магазинами, допустила масштабную утечку данных. Жертвами утечки стали пользователи сайта Click Frenzy. Серверная база данных интернет-ресурса Click Frenzy, включая имена пользователей, пароли и IP-адреса была публично доступна в течение нескольких часов. Об этом сообщает ZDNet.

    Эксперты отмечают, что инцидент безопасности произошел в результате сбоя именно в системе Magento.

    Все содержимое каталога Magento на сайте Click Frenzy оказалось в открытом доступе. В частности публично доступными стали конфигурационные файлы, содержащие такие данные, как IP-адрес сервера базы данных, а также учетные данные для входа на сервер.

    Представитель компании Trusted Impact Даррен Арнотт (Darren Arnott) отметил: «Я знаю, что установка системы Magento по умолчанию может подвергнуть каталоги утечке. Ранее некоторые сайты уже сталкивались с подобной проблемой, и помимо публикации в открытом доступе имен пользователей и паролей, также может произойти утечка ID-сессий браузера, что, в свою очередь, делает возможным перехват сессии».

    В зависимости от конкретной конфигурации, персональные данные пользователей сайта (имена, домашние адреса и адреса электронной почты) и история осуществленных покупок могут быть подвержены утечкам.

    В случае с Click Frenzy скомпрометированными оказались 10Мб-ый файл системного журнала, а также CSV-файл под названием catalog_product.csv.

    Представители Click Frenzy отказались предоставлять комментарии по поводу инцидента безопасности.

    На момент публикации новости сайт Click Frenzy был недоступен.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей