[HINDI] Talking Bug Bounties for Beginners | ft. PraTech Tutorials | CyberTalk Ep.2
Indholdsfortegnelse:
Torsdag blev det rapporteret, at 17 millioner brugerregistre fra databasen til en af de største restaurantguider i hele verden - Zomato - blev stjålet af en hacker, der nu er blevet betalt.
Med ransomware-angreb på alle tider var dette en katastrofal begivenhed i virksomhedens historie, som også har lært dem en meningsfuld lektion, da virksomheden planlægger at afbøde fremtidige angreb.
Zomato har annonceret, at de snart starter et bug-bounty-program kaldet 'Hackerone'.
Efter sigende var det et par af hovedkravene fra hacker at starte et bugbounty-program for sikkerhedsforskere og anskaffe hjælp fra etiske hackere til at løse eventuelle fejl i deres system.
Læs også: Top 10 lande, der er værst ramt af hackere.”Hackeren ønskede, at vi anerkendte sikkerhedsmæssige sårbarheder i vores system og arbejder med det etiske hacker-samfund for at plugge hullerne. Den centrale anmodning var, at vi kører et sundt program for bugbelønning for sikkerhedsforskere, ”siger virksomheden.
Jeg er Zomato-bruger, skal jeg være bekymret?
Login-adgangskoder til alle de berørte brugere er nulstillet af virksomheden, hvilket betyder, at hvis din konto blev brudt, er du blevet logget ud af den fra alle enheder, og du bliver nødt til at indstille en ny adgangskode til din konto.
Ifølge virksomheden blev kun bruger-id'er, navne, brugernavne, e-mail-adresser og adgangskoder hash lækket i overtrædelsen, og der blev ikke stjålet nogen økonomiske oplysninger som kreditkort eller bankoplysninger.
Virksomheden gemmer alle betalingsrelaterede oplysninger i et sikkert PCI Data Security Standard (DSS) kompatibelt hvælv, som ikke blev påvirket af hacket.
”Vi ser frem til at arbejde tættere med det etiske hacker-samfund for at gøre Zomato til et mere sikkert sted for vores brugere, ” tilføjede virksomheden.
Hackeren har accepteret at ødelægge alle kopierne af de stjålne data, som også er blevet fjernet fra den mørke webmarked, og linket til at sælge dataene er også blevet fjernet.
De, der logger ind på Zomato ved hjælp af OAuth-tjenester fra tredjepart som Google eller Facebook, har intet at bekymre sig, da der ikke var adgang til nogen af deres data under overtrædelsen, da Zomato ikke gemmer nogen oplysninger direkte om disse brugere.
Virksomheden har allerede udgivet en patch til LinkScanner, en del af dens Anti-Virus Free Edition 8.0, og lancerer en patch for de betalte versioner af softwaren på tirsdag, siger Lloyd Borrett, marketingchef for AVG i Australien og New Zealand.
Adfærdens adfærd til LinkScanner forårsagede meget animositet over for tjekkiet -baseret selskab, herunder et websted dedikeret til problemet, på trods af populariteten af dets fri sikkerhedssoftware.
Til dato er virksomheden blevet anmeldt af et angreb på en tysk producent at Siemens nægtede at identificere. "Vi blev informeret af en af vores systemintegratorer, der udviklede et projekt til en kunde i procesindustrien," sagde Wilsand Simon, talsmand for Siemens Industry, i en e-mail-meddelelse. Virksomheden forsøger at afgøre, om angrebet har forårsaget skade, sagde han. Ormen, der hedder Stuxnet, blev først set i sidste måned, da den inficerede systemer på en uidentificeret iran
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
Book nu ola-førerhus på zomato-appen: mad opfylder menneskelig levering
Ola Cabs og Zomato India har samarbejdet, da begge deres respektive apps bærer hinandens mikrofunktioner for at gøre det lettere for brugerne.