Guia do Iniciante para certificados SSL
Serviço de teste do navegador BrowserStack suspendeu temporariamente os seus serviços enquanto se recupera de um "ataque hack" por alguém aparentemente empenhados em desacreditar a segurança da ferramenta amplamente utilizada.
"Fizemos hackeado. Atualmente saneantes BrowserStack inteiro, por isso o serviço será para baixo por um tempo. Nós estamos em cima dele e mantê-lo informado", disse a empresa em uma atualização para sua conta oficial no Twitter nesta segunda-feira, hoje . "O acesso do hacker foi restrito apenas para uma lista de endereços de e-mail. Estaremos de volta em poucas horas. Sinceras desculpas", ele acrescentou .
A admissão veio horas depois de desenvolvedores que utilizaram o serviço recebeu um e-mail estranho de BrowserStack sugerindo que o serviço está sendo desligado. Isto parece uma brincadeira por um brincalhão travesso que de alguma forma obteve acesso à conta de e-mail e mailing list oficial do BrowserStack.
O e-mail não autorizado (copiar via Pastebin aqui ) afirma que BrowserStack era "vulnerável a hackers" (verdade auto-evidente), desesperadamente insegura por várias razões (não comprovadas) e cerca de encerrar (erradas). Site da BrowserStack - se não o seu serviço - permanece disponível.
Os desenvolvedores estão pedindo BrowserStack para responder ao conteúdo do e-mail desonestos que, independentemente da sua origem, tem levantado preocupações de segurança. BrowserStack reagiu, dizendo que vai voltar para os seus clientes com um post-mortem, mas para o momento (compreensivelmente) é mais focada em transportar-se de volta para cima da tela depois de tomar um duro golpe.
"Vamos colocar um post-mortem do ataque. Atualmente os esforços estão focados em obter o serviço de volta na pista, e proteger os interesses dos utilizadores", disse.
BrowserStack fornece sites de desenvolvedores com acesso baseado na web para navegadores reais para testes cross browser. O serviço - que possui 25 mil clientes globalmente, incluindo grandes nomes como Microsoft, eBay, Visa e Johnson & Johnson e 520 mil desenvolvedores registrados - incorpora testes locais, dispositivos móveis e ferramentas de desenvolvimento pré-instalados. ®
Bootnote
El Reg foi encaminhada uma cópia do e-mail não autorizado, uma cópia do que foi postado no Pastebin, através de uma fonte confiável. Indo puramente a partir do próprio e-mail que é muito difícil dizer se ela foi enviada por um hacker brincalhão intenção de causar o máximo de dano ou de um funcionário interno desencantado a ponto de desistir. De qualquer maneira, não há lucro óbvio. O incidente levou um desenvolvedor destinatário a especular: "De quem Cheerios é que vocês mijar" - Um sentimento que só pode ecoar.
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário