Комментарии 5
Цитрикс сам же продает Gateway с двуфакторкой и прочими приблудами. Как они в обход двуфакторки по паре логин/пароль смогли куда-то залезть?
+2
… хакеры использовали «распыление паролей», чтобы обойти защиту Citrix — злоумышленники пытались залогиниться в сетях через большое количество учётных записей сотрудников, используя несколько наиболее популярных паролей.
В заявлении, опубликованном компанией, говорится, что хакеры смогли заполучить конфиденциальные данные о сотрудниках организации,...
Т.е., у кого-то из сотрудников имеющих доступ к конфиденциальной информации был установлен пароль типа «qwerty123»?
+2
"Citrix связывалась даже с кандидатами на работу, пытавшимся устроиться в организацию в этот период..."
Тот случай, когда тебе таки перезвонили, но лишь для того, чтобы предупредить о компрометации.
+3
О чудный новый мир!
Мир в котором твои данные могутвытечь утечь через самые неожиданные места. :-)
Я вот давно думаю, что всем нужны не только одноразовые пароли но и вообще одноразовые личные данные. Вот подаюсь я на какую-то позицию и говорю что я Петя Васечкин и мне 25 и опыта у меня 3 года. А знать потенциальному работодателю мое реальное имя, возраст, емэйл и даже опыт не обязательно. Главное чтобы я подходил под требования, так ведь? И уже после приема можно так и быть раскрыть свой одноразовый прокси-инн и сказать чтоб в команде меня звали Джоном! Зачем им вообще мои личные данные?
Мир в котором твои данные могут
Я вот давно думаю, что всем нужны не только одноразовые пароли но и вообще одноразовые личные данные. Вот подаюсь я на какую-то позицию и говорю что я Петя Васечкин и мне 25 и опыта у меня 3 года. А знать потенциальному работодателю мое реальное имя, возраст, емэйл и даже опыт не обязательно. Главное чтобы я подходил под требования, так ведь? И уже после приема можно так и быть раскрыть свой одноразовый прокси-инн и сказать чтоб в команде меня звали Джоном! Зачем им вообще мои личные данные?
+1
Сапожник без сапог!
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры проникли во внутренние сети Citrix — их не обнаруживали пять месяцев