Mindened ökölbe szorul: A jelszószivárgás az internetes rádióállomásokat veszélyezteti

Temérdek sok tudással és motivációval tértünk vissza a HTE MediaNet konferenciáról. Hamarosan jön egy bővebb összefoglaló, főleg rádiós szemmel, de addig egy fontos folyosói téma egyik zöngéje érkezik.
Ajaj!

(Forrás: Centrify Blog)

A ZDNet számolt be arról, hogy külföldi online rádióállomás account-ja és jelszava is kiszivárgott a napokban, ami a hackereknek lehetőséget ad arra, hogy akár komplett műsorokat szabotáljanak.

A biztonsági hiba lehetővé teszi bárkinek, - vagy valakinek - hogy az adminisztrátori fiókokkal játszadozzon minden olyan rádióállomás esetében, amelyet a SoniXCast, egy New York-i online adásközvetítő állomás üzemeltet. A szolgáltató több mint 50.000 földi és internetes rádióállomást üzemeltet a hálózatában.

A webhely API-ja triviális, ezért könnyen kihasználható a jelszó feltárására a vállalat által üzemeltetett rádióállomások esetében.
A jelszavak felhasználhatók a szolgáltatásba való bejelentkezéshez, a fiókok cseréjéhez és a rádióállomás teljes irányításához. A hacker még módosíthatja a sugárzási beállításokat, sőt bármit sugározhat.

Aztán volt még egy kis hajbakapás és adok-kapok az egyik állomás tulajdonosa és a szolgáltató között, de erről bővebben a forrás megjelölésnél olvashattok.

A lényeg: Hogyan védekezzünk?

• Tessék minimum betartani az alapvető szabályokat:
• Csak megbízható forrásból származó programokat futtassunk.
• Ha ingyenes programokat töltünk le a netről, több forrásból is ellenőrizzük - ha a fájlméretek különböznek, biztosan baj van.
• Ne nyissunk meg gyanús e-maileket, üzeneteket, linkeket!
• Mindig telepítsük fel a legújabb frissítéseket minden programunkhoz!
• És a legfontosanbb: Bízd szakemberre!

Konzultálj bátran a supportunkkal (1242) is, ha szeretnél a témában jobban érdeklődni. Nehogy egy idegen érdeklődjön a te rádiód iránt!

Forrás: zdnet.com, HVG