Взломали сайты на "Битриксе"? Как попали в Интернет данные миллионов клиентов Gloria Jeans, "ТВОЕ", "Аскона", book24.ru и других крупных бизнесов - обсуждение

Редакция Oborot.ru
Редактор новостей, Oborot.ru

10/06/2023

Обсуждение материала:
Взломали сайты на "Битриксе"? Как попали в Интернет данные миллионов клиентов Gloria Jeans, "ТВОЕ", "Аскона", book24.ru и других крупных бизнесов
Файлы по 10 онлайн-ритейлерам уже на форумах. Угроза нависает еще над двумя компаниями, какими - пока неизвестно. Похоже, что схема атаки одна - взлом сайтов на "Битриксе", на которые администраторы не ставили обновления >>>

Ответить

Александр Кап
Менеджер, ТеплоХолод

10/06/2023

Да нет, не в мае. В январе-феврале всё посыпалось уже.

Ответить

Игорь Бойко
собственник интернет-магазина, Экотовары

10/06/2023

Меня взломали в феврале, ядро Битрикса было не обновлено. Так что следите за обновлениями и заплатками в безопасности. Если у вас Битрикс - срочно проверьте актуальность всех возможных обновлений системы.

Ответить

Диана Ашумова
Директор по развитию, Plastelo

10/06/2023

Про февральский взлом все знают. Это новый взлом сайтов на битриксе?

Ответить

Sergey L.
Индивидуальный предприниматель, Торговля (Услуги, мини-компания)

11/06/2023

Да нет, не в мае. В январе-феврале всё посыпалось уже.

Александр Кап Менеджер, ТеплоХолод

Нет взлом Битрикс был летом 2022.
Тех сайтов которые не были своевременно обновлены.
В дальнейшем серьезных уязвимостей не было.

Ответить

Sergey L.
Индивидуальный предприниматель, Торговля (Услуги, мини-компания)

11/06/2023

Про февральский взлом все знают. Это новый взлом сайтов на битриксе?

Диана Ашумова Директор по развитию, Plastelo

Нет это просто кликбейтовый заголовок к пустой статье.
В указанном списке сайтов только один под управлением Битрикс.
Да и еще момент - последняя уязвимость Битрикс от августа 2022 не давала админского доступа к сайту а следовательно к клиентской информации

Так что данные слиты или кем то из админов или аутсорсерами получившими админский доступ.

Ответить