İngiltere’de faaliyet gösteren Hearth Internet hosting firması, müşterilene diğer müşterilerin şifrelerinin bulunduğu bir e-posta gönderek ciddi bir güvenlik zaafı yarattı.
Hearth Internet geçtiğimiz hafta, uzun süredir şifresi değiştirilmemiş bazı ftp hesaplarının şifrelerini sıfırlayarak, kullanıcılarına “yeni şifreniz ve alan adınız ekteki dosyadadır” içerikli bir e-posta gönderdi. Ne var ki, e-posta ile gönderilen excel dosyasında sadece alıcının değil, diğer tüm kullanıcıların alan adları ve karşılarında yeni şifreleri bulunuyordu.
Firma yetkilileri henüz bir açıklama yapmadı ve Register’in haberine göre telefonları açmıyorlar. Bu zaafdan kaç kişi etkilendi bilinmiyor.
Hearth Internet geçtiğimiz hafta, uzun süredir şifresi değiştirilmemiş bazı ftp hesaplarının şifrelerini sıfırlayarak, kullanıcılarına “yeni şifreniz ve alan adınız ekteki dosyadadır” içerikli bir e-posta gönderdi. Ne var ki, e-posta ile gönderilen excel dosyasında sadece alıcının değil, diğer tüm kullanıcıların alan adları ve karşılarında yeni şifreleri bulunuyordu.
Firma yetkilileri henüz bir açıklama yapmadı ve Register’in haberine göre telefonları açmıyorlar. Bu zaafdan kaç kişi etkilendi bilinmiyor.