불법 침해에도 불구하고 낙관적 인 버퍼

버퍼는 자사의 시스템에 대한 공격으로부터 회복되어 많은 고객이 스팸을 소셜 네트워크에 보냈습니다.

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

이 공격은 토요일에 열렸으며 회사는 오픈 블로그에 대한 응답을 지속적으로 기록했다.

버퍼는 트위터와 페이스 북과 같은 네트워크상의 소셜 미디어 게시물을 준비하고 일정을 잡기 위해 개인뿐만 아니라 기업에서도 사용됩니다. 아직 조사가 진행 중이지만 공격의 모든 세부 정보를 사용할 수는 없지만 OAuth 액세스 토큰을 암호화하는 프로세스가 변경되어 API에 대한 보안이 추가로 변경되었습니다.

스팸 게시물은 Facebook 및 Twitter에 게시되었지만 이러한 서비스는 직접적으로 손상되지 않았습니다. 대신 사용자는 Buffer를 이러한 소셜 네트워크에 연결하고 사용자를 대신하여 게시 할 수있는 권한을 부여하여 계정에 대한 액세스 권한을 제공합니다.

페이 스북 (Facebook)과 협력 한 후, Buffer CEO 인 Joel Gascoigne는 Facebook 페이지가 연결된 30,000 명의 Buffer 사용자가 대신 스팸을 게시했다고 전했습니다.

“이것은 페이스 북의 버퍼 사용자 중 6.3 퍼센트가 이것에 의해 영향을 받았다는 것을 의미한다”라고 그는 썼다.

Buffer는 이후 트위터에 게시 된 권한을 취소하여 실제로 손상된 것으로 믿어지는 OAuth 액세스 토큰이 만료되었습니다. 사용자는 새로운 토큰이 생성되도록 계정을 다시 연결해야합니다.

고객 청구 데이터는 기업이 웹 및 모바일 지불을 허용하고 공격에 영향을받지 않았 음을 입증하는 회사 인 Stripe에서 처리합니다. 또한 고객 암호는 해시되고 소금이 채워집니다.

공격에도 불구하고이 회사는이 문제에 대해 낙관적 인 입장입니다. 회사의 가장 중요한 가치는 항상 양성과 행복을 선택하는 것이며, 목록에서 두 번째는 투명성을 기본으로하는 것입니다.

Gascoigne는 심지어 Buffer 계정을 취소하려는 사람들을 잘 바라며 경쟁 제품을 선택함에있어 칭찬을 아끼지 않고 있습니다.

@Jeff_Emmerson 우리는 이번 주말 제프를 일으킨 끔찍한 경험에 대해 유감스럽게 생각합니다. @hootsuite는 당신에게 큰 새 집이며, 견고한 제품입니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.