Berita mengejutkan datang dari W3C ( World Wide Web Consortium ) yang mengatakan bahwa mereka menjadi korban injeksi SQL.
Hari ini W3C mengumumkan nya di postingan blog mereka bahwa mereka telah menyewa perusahaan pengujian penetrasi eksternal Cure53 untuk melakukan tes rutin pada web mereka, dan telah ditemukan beberapa kerentanan salah satunya adalah injeksi SQL.
Setelah penyelidikan lebih lanjut, tim sistem W3C telah menetapkan bahwa injeksi pihak yang tidak dikenal telah melakukan injeksi SQL dan database mereka telah disusupi. Database itu penuh dengan data-data pengguna misalnya username, password yang terenkripsi dan E-mail.
Tim W3C telah memperbaiki kerusakan itu dan semakin memperkuat keamanan situs mereka. Ada beberapa langkah yang merekan lakukan salah satunya password akan dienkripsi tapi tidak diketahui apa metode enkripsi yang digunakan sehingga waktu penyerang tidak akan cukup untuk mendekripsi hash kedalam bentuk text.
W3C telah meminta semua pengguna untuk me-reset password mereka segera dan untuk menggunakan fungsi lupa password di website harus jika mereka tida segera mengganti password mereka.
( Source : Hacking Daily )
Terimkasih sudah membaca artikel ini, silahkan di share dan berikan komentar anda di bawah. :)
0 comments:
Post a Comment
Terimakasih Atas Komentarnya :)