بازنشانی کلمات‌عبور پورتال Careers از سوی سیسکو

۶هفته گذشته شرکت سیسکو اطلاع داد قصد دارد پس از کشف یک آسیب‌پذیری در پورتال مشاغل (Careers) عملیات بازنشانی کلمه‌عبور را بر روی حساب‌های کاربری این وبگاه انجام دهد.
این غول شبکه گفته است این اقدام را به‌منظور حفظ امنیت حساب‌های کاربری انجام می‌دهد. سیسکو می‌گوید در اثر این اشکال امنیتی تعداد محدودی از اطلاعات مرتبط با درخواست مشاغل در معرض خطر قرار گرفته‌اند. «ما معتقدیم به‌جز محققی که آسیب‌پذیری مذکور را کشف کرده است فرد دیگری به این اطلاعات دسترسی پیدا نکرده است.»

سیسکو می‌گوید اشکال مذکور در اثر تنظیمات امنیتی اشتباهی رخ داده است که یک شرکت سوم شخص مسئولیت آن را بر عهده داشته است. به‌محض این‌که سیسکو از این اشکال آگاه شده است، تنظیمات مربوطه را اصلاح کرده و درخواست بازنشانی حساب‌کاربری را بر روی وبگاه قرار داده است.
آسیب‌پذیری مذکور توسط یک محقق امنیتی مستقل کشف شده بود. بررسی‌های این محقق نشان داده است که تنظیمات اشتباه دو مرتبه رخ داده‌اند: از آگوست ۲۰۱۵ تا سپتامبر ۲۰۱۵ و از جولای ۲۰۱۶ تا آگوست ۲۰۱۶.

در هشدار رخنه منتشر شده از سوی شرکت سیسکو آمده است که داده‌های در معرض خطر شامل نام‌ کاربران، آدرس، رایانامه، شماره تلفن، نام‌کاربری و کلمه‌عبور، پاسخ به سؤالات امنیتی، پروفایل آموزشی و حرفه‌ای، رزومه افراد و سایر اطلاعات اختیاری از جمله جنسیت و نژاد بوده است.
شرکت سیسکو می‌گوید معتقد است تنها محققی که اشکال مذکور را کشف کرده است به داده‌ها دسترسی پیدا کرده، اما این شرکت نگفته است که یک نمونه اتصال غیرعادی به کارگزار موجب شده است آن‌ها اقدامات پیشگیرانه را انجام دهند.

در تاریخ ۲ نوامبر این شرکت تصمیم گرفت به کاربران خود هشدار دهد به‌محض این‌که به وبگاه Professional Career وارد شدند با کلیک بر روی گزینه «فراموشی کلمه‌عبور» کلمه‌عبور حساب خود را تغییر دهند. به‌علاوه این شرکت تصمیم گرفت دسترسی به وبگاه را از طریق سؤال امنیتی غیرفعال کند.

به گفته سیسکو کاربرانی که رایانامه‌ هشدار را برای تغییر کلمه‌عبور دریافت کرده‌اند می‌بایست کلمات‌عبور خود را در سایر وبگاه‌ها نیز تغییر دهند، به‌خصوص اگر از همان‌ کلمه‌عبور در سایر وبگاه‌ها استفاده کرده‌اند. سیسکو می‌گوید به بررسی‌های خود درباره این آسیب‌پذیری و سوءاستفاده‌های احتمالی ادامه می‌دهد؛ به‌علاوه گام‌هایی را در جهت پیشگیری از شرایط مشابه در آینده انجام خواهد داد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter