$300 Bounty for Zomato Hack part-1 | Bug Bounty 2019
Isi kandungan:
Pada hari Khamis dilaporkan bahawa 17 juta rekod pengguna dari pangkalan data salah satu panduan restoran terbesar di seluruh dunia - Zomato - telah dicuri oleh penggodam yang kini telah dibayar.
Dengan serangan ransomware pada semua masa yang tinggi, ini adalah peristiwa bencana dalam sejarah syarikat yang juga mengajar mereka pelajaran yang bermakna kerana syarikat itu merancang untuk mengurangkan serangan masa depan.
Zomato telah mengumumkan bahawa mereka tidak lama lagi akan memulakan program karunia pepijat yang dipanggil 'Hackerone'.
Dikabarkan, memulakan program karunia pepijat untuk penyelidik keselamatan dan mendapatkan bantuan dari penggodam etika untuk memperbaiki sebarang bug dalam sistem mereka adalah sedikit dari permintaan utamanya penggodam.
Juga Baca: 10 Negara Teratas Terkejut oleh Peretas."Penggodam itu mahu kami mengakui kelemahan keselamatan dalam sistem kami dan bekerjasama dengan komuniti penggodam etika untuk memasuki jurang. Permintaan utama adalah kami menjalankan program karunia pepijat yang sihat untuk penyelidik keselamatan, "kata syarikat itu.
Saya seorang Pengguna Zomato, Adakah saya Perlu Bimbang?
Kata laluan masuk untuk semua pengguna yang terjejas telah ditetapkan semula oleh syarikat, yang bermaksud bahawa jika akaun anda dilanggar, anda akan dilog keluar dari semua peranti dan anda perlu menetapkan kata laluan baru untuk akaun anda.
Mengikut syarikat hanya ID pengguna, nama, nama pengguna, alamat e-mel, dan kata laluan hash telah dibocorkan dalam pelanggaran dan tiada maklumat kewangan seperti kad kredit atau butiran bank dicuri.
Syarikat menyimpan semua maklumat yang berkaitan dengan pembayaran dalam peti besi yang mematuhi Standar Keamanan Data PCI (DSS) yang aman, yang tidak dipengaruhi oleh hack tersebut.
"Kami berharap dapat bekerja lebih rapat dengan komuniti penggodam etika untuk menjadikan Zomato tempat yang lebih selamat untuk pengguna kami, " kata syarikat itu.
Penggodam telah bersetuju untuk memusnahkan semua salinan data yang dicuri yang juga telah diambil dari pasaran gelap web dan pautan untuk menjual data juga telah diambil.
Mereka yang masuk ke Zomato menggunakan perkhidmatan OAuth pihak ketiga seperti Google atau Facebook tidak perlu bimbang kerana tiada data mereka boleh diakses semasa pelanggaran sejak Zomato tidak menyimpan sebarang maklumat secara langsung mengenai pengguna ini.
Syarikat itu baru-baru ini menunjukkan Dell bekerja sama dengan syarikat telekomunikasi utama di seluruh dunia, termasuk AT & T dan Vodafone. Ia bersedia untuk membuat produk dengan pelbagai saiz skrin untuk memenuhi keperluan pembawa yang berfungsi dengannya, kata pengasas syarikat dan CEO Michael Dell pada panggilan persidangan Khamis.
[Bacaan lanjut: Telefon Android terbaik untuk setiap anggaran. ]
Syarikat itu menyaman DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahawa syarikat-syarikat ini telah menggunakan iklan untuk "mengedarkan perisian berniat jahat atau menipu laman web yang menipu mereka untuk pengguna internet yang tidak curiga, "menurut blog yang dikemukakan oleh Tim Cranton, penasihat umum bersekutu dengan Microsoft.
Scareware adalah perisian berniat jahat atau tidak berkesan. Ia dinamakan begitu kerana pembeli biasanya takut untuk membelinya dengan mesej palsu yang memberitahu mereka bahawa komputer mereka telah dijangkiti. Produk-produk ini telah bertahun-tahun, tetapi sejak beberapa bulan lalu, mereka telah menjadi masalah utama. Pada hujung minggu, The New York Times telah ditipu untuk menjalankan iklan scareware di laman webnya oleh penipu yang berpura-pura berada di Vonage, sebuah syarikat telekomunika
Bagaimana untuk memulakan, menghentikan, atau memulakan semula apache
Apache adalah pelayan HTTP berskala terbuka dan bersilang platform. Dalam panduan ini, kami akan menerangkan cara memulakan, menghentikan, dan memulakan semula Apache pada distribusi Linux yang paling popular.