Requisitos Checklist para escolher um Cloud Backup e Recovery Service Provider
Opscode, o lado comercial do Chef ferramenta de gerenciamento de configuração de fonte aberta amado por Google, Facebook e IBM, alertou os clientes que uma falha em um aplicativo de terceiros não identificado deixou a sua wiki e sistema de bilhetagem pwned.
"O atacante ganhou privilégios escalados e baixei o banco de dados do usuário para o wiki e sistema de bilhetagem", disse a empresa em um post no blog na quinta-feira. "O banco de dados do usuário que foi acessada nomes contidos, endereços de email, nomes completos, e as senhas hash".
"Acreditamos que essas senhas são adequadamente seguro (o software em questão usa o algoritmo PBKDF2), mas vamos estar forçando uma mudança de senha na bilheteira e sistemas wiki. Se você usar esta senha em outros sistemas, sugerimos escolher uma nova senha esses sistemas também. Nós também entrará em contato com os usuários afetados por e-mail hoje. "
A empresa foi alertada para o ataque, monitoramento de segurança interna, o atacante foi expulso e, agora, uma investigação completa está em andamento usando forense a equipe se reuniram. Não há nenhuma palavra sobre se a polícia está envolvida.
Opscode diz que não há "atualmente nenhuma evidência" que sediaram os dados foram copiados ou comprometida, mas recomenda que os usuários que usam o mesmo nome de usuário e senha para contas hospedadas também deve alterar as senhas.
É uma questão embaraçosa para uma empresa que se tornou uma espécie de nuvem e data center queridinho da tarde, mas isso pode acontecer a qualquer um destes dias, e essa abertura deve ser elogiado.
A empresa promete mais detalhes assim que estiverem disponíveis. ®
Nenhum comentário:
Postar um comentário