17:27
26/3/2014

* Cerberus zhackowany

Narzędzie do zdalnego zarządzania telefonami Android (na wypadek kradzieży) samo padło ofiarą kradzieży. Oto rozsyłany użytkownikom e-mail:

Our Security Team recently discovered and blocked suspicious activity on Cerberus servers. The investigation found no evidence that your account was in any way accessed or compromised.

However, the attacker(s) were able to gain access to usernames and encrypted passwords for a subset of our users. No other personal data (emails, device information, etc.) has been accessed.

While the accessed passwords are encrypted, as an extra precaution we have immediately secured these accounts invalidating the current passwords.

Please create a new password by signing into your account at www.cerberusapp.com and selecting the “Forgot password?” option, or go directly here: https://www.cerberusapp.com/forgotpwd.php . Submit the form and you will receive an email with further instructions to set your new password.

After you reset the password, you can verify that no unauthorized commands have been sent to your Android device. Open Cerberus on your device, log in and select the “View Cerberus log” option at the bottom of the app settings.

We sincerely apologize for the inconvenience of having to change your password, we take security of our users very seriously and are constantly working to improve it.

Dziękujemy Mistic92 i Forestowi za podesłanie informacji.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

7 komentarzy

Dodaj komentarz
  1. A znacie jakąś ciekawą alternatywę dla cerberusa?

    • DDwrt czy cos .. albo sprzet z innej polki cenowej.

  2. Chyba jednak nie wszystkim wysyłali tego maila, bo ja nie dostałem.

    • 1. Przeczytaj raz jeszcze.
      2. Jeśli nadal nie rozumiesz wróć do punktu pierwszego.

  3. Tu jest nieco więcej info o sprawie. Hasła były solone więc nie jest źle. https://plus.google.com/+CerberusappAndroid/posts/UDe5Xy4bCm7

  4. Ja też nie dostałem maila a jestem ich użytkownikiem.

  5. @Grzegorz – czytanie ze zrozumieniem się kłania – podkreślenia moje:

    However, the attacker(s) were able to gain access to usernames and encrypted passwords for a _subset of our users_. No other personal data (emails, device information, etc.) has been accessed.

    While the accessed passwords are encrypted, as an extra precaution we have immediately secured _these accounts_ invalidating the current passwords.

    Wygląda na to, że Twoje hasło nie wyciekło, dlatego nie dostałeś maila.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.