خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

هزاران کاربر تلویزیون پلوتو حادثه امنیت سایبری را در سیستم عامل تأیید می کنند

by

  • پلوتو تی وی همچنان نشت داده های کاربر را نشان می دهد که چند هفته قبل در وب تاریک ظاهر شده است.
  • با این وجود هزاران کاربر درخواست تنظیم مجدد رمز عبور را دریافت می کنند و DM های ارسال شده به شرکت بی پاسخ می مانند. [19659002] پلوتو تی وی به طور غیررسمی اظهار داشت که این رویداد برای ارسال اعلان به کاربران آسیب دیده آنقدر شدید نیست.

تعداد زیادی از کاربران تلویزیون پلوتو درخواست تنظیم مجدد رمز عبور را دریافت کرده اند ، این نشان می دهد کسی که آدرس ایمیل آنها را می داند سعی در گرفتن دارد بیش از حساب های خود را در سیستم عامل. در واقع ، یک پایگاه داده جدید در حال حاضر در حال گردش در وب تاریک است که به نظر می رسد متعلق به پلوتو تی وی ، سرویس تلویزیون آنلاین آمریکایی است.

ما سه هفته پیش در این باره گزارش دادیم و هشدار دادیم که اگرچه داده ها قدیمی به نظر می رسند ، اما همچنان می تواند توسط هکرها مورد سو استفاده قرار بگیرد.

3.2 میلیون رکورد شامل آدرس های ایمیل و نام های کاربری ، آدرس های IP ، بستر دستگاه و تاریخ تولد است. متأسفانه برای هکرها ، رمزهای عبور موجود در پایگاه داده با الگوریتم bcrypt هش می شوند ، که شکستن آنها عملاً غیرممکن است. تلویزیون پلوتو در مورد همه آنچه در ماه گذشته اتفاق افتاده سکوت کرده است ، نقض داده را نپذیرفته و اجازه داده است آن را به عنوان یک حمله پر کردن اطلاعات معتبر منتقل کند – که به وضوح چنین نیست.

هزاران کاربر با ارسال درخواست DM به شرکت ، درخواست اقدام و توضیح داده اند ، اما حتی پس از روزها انتظار پاسخی دریافت نکرده اند. این برای شرکتی که احترام به مشتری را سر می دهد کاملاً غیرقابل قبول است ، اما ممکن است به دلیل سرریز بودن باشد. احتمالاً ، تلویزیون پلوتو قبل از اینکه توضیحات مشخصی در مورد مشتریان ارائه دهند ، نمی خواهد اطلاعات نادرستی ارائه دهد ، اما حداقل باید نوعی اطمینان خاطر را ارائه دهند.

مادربرد موفق شد بیانیه ای از این شرکت استخراج کند ، مبنی بر اینکه موضوع همچنان در دست بررسی است. همانطور که آنها توضیح دادند ، این نقض بسیار محدود بود و شامل رمزهای عبور قابل استفاده نبود. بنابراین ، این یک حادثه جدی امنیتی در نظر گرفته نمی شود ، بنابراین هیچ اعلامیه فعالی در مورد مواجهه وجود نداشته است.

این پاسخ رضایت بخشی نیست ، زیرا کاربران در معرض خطر همچنان کلاهبرداری یا کلاهبرداری می کنند. علاوه بر این ، رمزهای عبور ضعیف هنوز هم می توانند شکسته شوند حتی اگر با bcrypt هش شده باشند.

همانطور که تروی هانت (خالق "آیا من شده ام؟") اظهار داشت ، حتی قرار گرفتن در معرض آدرس ایمیل به تنهایی باید دلیل کافی جدی برای ارسال اعلان ها باشد. محقق استدلال پلوتو تی وی را کاملاً بی معنی می داند و آن را متناقض با انتظارات مردم توصیف می کند.