Windows Secrets Newsletter-website gehackt

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Windows-geheimen is bij velen bekend om zijn nieuwsbrief die regelmatig wordt uitgezonden naar gratis en betaalde abonnees van de site. In wezen is het een nieuwssite die zijn verhalen publiceert op zijn website en in de nieuwsbrief, waarbij sommige artikelen exclusief worden vrijgegeven aan betalende abonnees van de dienst. Artikelen zijn geschreven door professionals en experts, waardoor dit een van de weinige nieuwsbrieven op internet is waarop u zich kunt abonneren.

Het is onlangs bekend geworden dat de Windows Secrets Newsletter-website is gehackt. De aanvaller slaagde erin een beheerdersaccount bruut te forceren om toegang te krijgen tot de site. Met behulp van het account plantte de hacker kwaadaardige code op de site om toegang te krijgen tot de database en informatie van de site. Toen abonnees en redacteuren spam begonnen te ontvangen die afkomstig leek te zijn van Windows Secrets, begonnen sitebeheerders een onderzoek om erachter te komen wat er aan de hand was.

Ze ontdekten het gehackte beheerdersaccount en de kwaadaardige code op de website en verwijderden alle sporen van de code en aanval van de site. Een volledige audit van de website, servers en sites op hetzelfde netwerk wordt nog uitgevoerd.

windows secrets hacked

Windows Secret-gebruikers moeten weten wat er is aangetast. Volgens site-exploitanten zou de volgende informatie kunnen zijn onthuld:

abonneenaam, e-mailadres, lezersnummer, postcode (indien van toepassing), geografische regio en gehasht wachtwoord - alle vermeldingen op uw profielpagina.

Het lijkt redelijk zeker dat e-mailadressen zijn blootgesteld, aangezien gebruikers de afgelopen dagen spam hebben ontvangen. Betalingsinformatie wordt niet op de site bewaard en de creditcardverwerking wordt uitsluitend afgehandeld door een externe service. Op het moment van schrijven zijn er geen aanwijzingen dat de financiƫle informatie bij de aanval in gevaar is gebracht.

Het wordt aanbevolen om het accountwachtwoord zo snel mogelijk te wijzigen op deze pagina om het account te beschermen tegen toegang door derden. Abonnees die hetzelfde wachtwoord op andere sites hebben gebruikt, moeten dit op die sites wijzigen, en het is waarschijnlijk dat de aanvaller zal proberen de combinatie van e-mailadres en wachtwoord te gebruiken om in te loggen op populaire sites zoals Facebook, Twitter of Google (op voorwaarde dat het brute forceren van gehashte wachtwoorden is natuurlijk succesvol). (bedankt Ilev)