درخواست شرکت Datadog از کاربران خود برای تغییر اطلاعات ورود به حساب کاربری

شرکت Datadog که در زمینه تجمیع اطلاعات خدمات ابری فعالیت می‌کند، هفته گذشته مورد حمله اطلاعاتی قرار گرفت و طی یک نامه از مشتریان و کاربران خود درخواست کرد در اولین فرصت، اطلاعات ورود به حساب کاربری خود را تغییر دهند.

این شرکت در نامه خود با بیان اینکه یک سری فعالیت‌های غیرقانونی، مانند فعالیت‌های فروش اطلاعات ورود کاربران را در مورد برخی کارگزاران تولیدی خود شناسایی کرده است، اعلام کرد که یکی از مشتریان به تازگی متوجه شده است که اطلاعات مربوط به حساب کاربری وی به منظور ورود به حساب خدمات اینترنتی شرکت Amazon، مورد سوءاستفاده قرارگرفته است.

آندره بشر، مسئول ارشد بخش امنیت شرکت Datadog در این نامه با بیان اینکه کاربرانی که از سامانه‌های Google Auth‌ و SAML استفاده کرده‌اند، در این حمله زیانی ندیده‌اند، اضافه کرد: «کلمه‌های عبور مربوط به حساب‌های کاربری کاربران در این شرکت معمولاً با استفاده از روش bycrypt و با استفاده از یک سری اطلاعات تصادفی مخصوص ذخیره می‌شوند. در پی بروز این حمله، ما بدون اطلاع‌رسانی اقدام به مسدود کردن تمامی کلمه‌های عبور ذخیره‌ شده کردیم.»

شرکت Datadog برای بررسی این مشکل از عوامل بیرونی متخصص در این امر دعوت کرده است تا از نظرات آن‌ها استفاده شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap