نشت اطلاعات DevHub

۱۶ آبان ۱۴۰۳

به دنبال نشت داده‌های خصوصی شرکت DevHub و دسترسی مهاجمان امنیتی به این داده‌ها، پس از گذشت یک ماه، شرکت سیسکو اعلام کرده است که فایل‌های خصوصی دانلود شده توسط این مهاجمان، با استفاده از نقض امنیتی در پورتال DevHub، حاوی هیچ گونه اطلاعاتی که بتواند در حملات بعدی به این شرکت مورد استفاده قرار بگیرد نبوده است.

پس از نشت اطلاعات خصوصی DevHub و دسترسی مهاجمان امنیتی به آنها، سیسکو بعد از گذشت یک ماه اعلام کرد که فایل‌های دانلود شده توسط مهاجمان، که از طریق یک نقص امنیتی در پورتال DevHub به دست آمده بودند، حاوی اطلاعاتی که برای حملات بعدی علیه شرکت قابل استفاده باشد، نبوده‌اند.

شرکت DevHub طی بررسی داده‌های لو رفته متوجه شده است که این داده‌ها حاوی اطلاعاتی بوده است که شرکت سیسکو برای کاربران منتشر می‌کند و هیچ‌گونه اطلاعات شخصی یا بانکی که مربوط به کاربران یا کارمندان باشد، دچار نشتی نشده است.

پس از وقوع این نقض امنیتی، شرکت سیسکو پیکربندی مربوطه را اصلاح کرده و دسترسی عمومی به وب‌سایت DevHub را بازیابی کرده است. همچنین این شرکت اعلام کرده است که سوابق موجود در موتور جستجوی وب، جزو داده‌های نشت شده نبوده است.

 

توضیحات بیشتر:

Cisco says DevHub site leak won’t enable future breaches