З 1 по 6 листопада веб-сайт Ради європейських національних реєстрів доменів верхнього рівня (CENTR) був відключений адміністраторами ресурсу з міркувань безпеки.
CENTR – це Рада європейських національних реєстрів доменів верхнього рівня.
У п’ятницю, 1 листопада, фахівці компанії виявили, що третім особам вдалося отримати доступ до веб-сайту www.centr.оrg та заволодіти списком користувачів. Цей список містив імена, адреси електронної пошти та хешовані паролі користувачів. Згідно файлів журналу помилок веб-сервера, це єдині дані, які були скомпрометовані.
Після виявлення витоку сайт був відключений, а клієнти були попереджені про проблему. Після усунення проблеми та перевірки безпеки веб-сайту, існуючі паролі були перезаписані фіктивними даними. Крім того, перед повторним запуском сайту на ньому була впроваджена більш сувора політика щодо паролів.
“У п’ятницю 1 листопада ми виявили, що третій особі вдалося зайти на веб-сайт www.centr.оrg та отримати список користувачів, яким вони поділилися у Twitter”, – заявили в CENTR. -“Важливiсть цієї ситуації не можна не помітити, тому ми продовжуватимемо тісно співпрацювати з нашими веб-розробниками, хостинг-провайдером та експертами з безпеки, щоб допомогти зрозуміти, як саме це сталося, і як не допустити повторення. Ми просимо всіх, хто має обліковий запис користувача на веб-сайті CENTR, пам’ятати про належну безпеку паролів і дотримуватися рекомендацій, що містяться в надісланому електронному листі”.
Джерело: onlinedomain.com
