Uwaga! Potencjalne zagrożenie dla użytkowników Wprostu
Uwaga! Potencjalne zagrożenie dla użytkowników Wprostu
Jedna z naszych źródeł ujawnia niepokojące informacje dotyczące serwisu Wprostu. Czy masz konto w tym serwisie? Zmień hasło jak najszybciej!
Otrzymaliśmy screenshot fragmentu bazy danych, który rzekomo miał pochodzić z Wprost.pl. Jak się okazało, to nieprawda — dotyczyło to innego serwisu, gover.pl. Atakujący poinformował, że zdobył bazę danych dzięki podatności SQL injection w skryptach jednego z serwisów wydawcy AWR Wprost Sp. z o.o.
Według informatora, serwis Wprostu z podatnością SQL injection to gover.pl, który wydaje się nieaktualizowany od co najmniej roku. Niestety, nie uzyskaliśmy odpowiedzi, czy błąd został zgłoszony właścicielom serwisu.
Postanowiliśmy zapytać redakcję Wprostu o ich wiedzę na temat tej sytuacji. Na nasz e-mail, wysłany 27 grudnia, odpowiedział jeden z dziennikarzy, który obiecał skontaktować się z działem IT.
Na podstawie: Źródła
![Marketingowy Brief: raporty, które wymagają komentarza [2019-11-06]](https://www.czq.pl/CDN/wp_images/88.webp)
![Marketingowy Raport: kampanie między planem a excelem [2019-11-07]](https://www.czq.pl/CDN/wp_images/158.webp)
![Marketingowa CZQawka: obietnice, które nie przeszły w raportach [2019-11-08]](https://www.czq.pl/CDN/wp_images/299.webp)
![Marketingowa CZQawka: zasięgi po korekcie oczekiwań [2019-11-09]](https://www.czq.pl/CDN/wp_images/249.webp)
![Marketingowy Update: internet, który znowu wszystko wie lepiej [2019-11-10]](https://www.czq.pl/CDN/wp_images/183.webp)