Официальный форум компании Comodo был взломан хакером
В это воскресенье пользователи и поклонники популярного американского антивируса и файрвола, а также одного из крупнейших поставщиков SSL-сертификатов, компании Comodo могли с удивлением обнаружить, что про попытке открыть официальный форум по адресу https://forums.comodo.com/ их перенаправляло совсем на другой сайт, а именно на личную страницу хакера INSTAKILLA, где он предлагает большой список собственных услуг от разработки сайтов и технической поддержки до аудита безопасности и тестов на проникновение.
В течение всего утра вместо официального форума компании Comodo открывалась личная страница хакера INSTAKILLA (источник: comss.ru)
К часу дня по московскому времени в Comodo, похоже, заметили факт взлома, и переадресация была оперативно удалена, но форум до сих пор не работает, а по его адресу расположено сообщение о проводящемся техническом обслуживании. Вероятно, сейчас специалисты по безопасности в Comodo заняты расследованием инцидента и выяснением того, как именно хакеру удалось получить доступ к их форуму. Стоит отметить, что, как правило, компании используют готовые решения для развёртывания форумов от сторонних поставщиков и редко модифицируют что-то помимо дизайна, таким образом говорить о неспособности Comodo защитить собственный веб-сайт было бы некорректно, но, тем не менее, взлом ресурсы принадлежащего компании специализирующейся на информационной безопасности — это всегда громкое событие.
Сообщение-заглушка, которое сейчас можно увидеть при попытке зайти на официальный форум Comodo
Официальных комментариев о данном происшествии от Comodo Group пока ещё не поступало.
Источник:
© 3DNews