Σύμφωνα με έρευνα που διεξήχθη από την εταιρεία παροχής ασφάλειας Impreva, η πρόσφατη παραβίαση του MilitarySingles.com
ήταν αποτέλεσμα μιας κοινής ευπάθειας διαδικτυακής εφαρμογής, η
ανυπαρξία δυνατότητας ανίχνευσης της επίθεσης και η έλλειψη επαρκούς
κρυπτογράφησης.Όπως έχουμε αναφέρει και σε...παλαιότερη δημοσίευση, οι hackers που αυτοαποκαλούνται “LulzSecReborn” παραβίασαν την ασφάλεια γνωστής στρατιωτικής ιστοσελίδας γνωριμιών των ΗΠΑ, με αποτέλεσμα να αλιεύσουν στοιχεία 170.000 μελών. Τα δεδομένα ήταν ονόματα, usernames, κωδικοί πρόσβασης και διευθύνσεις ΙΡ.
Μετά την παραβίαση, ένας άγνωστος διαχειριστής της εταιρείας ESinglesInc., μητρική εταιρεία του MilitarySingles.com, δημοσίευσε ένα σχόλιο σε μια ιστοσελίδα, η οποία καταγράφει τις παραβιάσεις δεδομένων, όπου αναφέρει ότι δεν πραγματοποιήθηκε ποτέ επίθεση στα συστήματά τους. Ωστόσο, η εταιρεία Impreva πιστεύει ότι η παραβίαση έγινε, βασιζόμενη στην ανάλυση των δημοσιευμένων δεδομένων που απέσπασαν οι hackers από την ιστοσελίδα.
http://www.secnews.gr