የPython ጥቅል ማከማቻ አስተዳዳሪዎች PyPI (Python Package Index) ያልተፈቀደ የ174 የአገልግሎቱ ተጠቃሚ መለያዎችን ስለመለየት መረጃ አሳትመዋል። የPyPI ተወካዮች እንደሚሉት፣ የተጎዱት ተጠቃሚዎች የማረጋገጫ መለኪያዎች የተገኙት ቀደም ሲል የተበላሹ ምስክርነቶች ስብስቦች በጠለፋ ወይም የሌሎች አገልግሎቶች የተጠቃሚ የውሂብ ጎታዎች መፍሰስ ነው። የPyPI መለያዎችን መድረስ የተገኘው በጥቃቱ ሰለባዎች በተለያዩ ድረ-ገጾች ላይ ተመሳሳይ የይለፍ ቃሎችን በመጠቀም እና በPyPI ማውጫ ውስጥ ባለሁለት ደረጃ ማረጋገጥ ባለመቻሉ ነው።
የአጥቂዎቹ እንቅስቃሴ የታወቀው ተጠቃሚዎች በወቅቱ ወደ መለያቸው ሳይገቡ እና ምንም ነገር እንዳልቀየሩ ከPyPI የሁለት ደረጃ ማረጋገጫን ስለማግበር ማሳወቂያ መቀበላቸውን የሚገልጹ ተከታታይ ቅሬታዎች ከደረሱ በኋላ ነው። በምዝግብ ማስታወሻው ትንተና ምክንያት የ174 ተጠቃሚዎችን መለያዎች ያልተፈቀደ መዳረሻ ተለይቷል። ምንም የፓኬት ፎርጀሪ ወይም ሌላ ተንኮል አዘል ድርጊት አልተገኘም - ሁሉም የአጥቂዎች ድርጊት ያልተፈቀደ መዳረሻ እና መለያዎችን በመቀየር ላይ ብቻ የተገደበ ነው።
የምርመራው ውጤት እስኪመጣ ድረስ የተጎዱት መለያዎች ታግደዋል፣ እና ሁሉም ሌሎች የPyPI ተጠቃሚዎች ባለሁለት ደረጃ ማረጋገጫ ያልነቁ ማሳወቂያዎች ተልከዋል እና ኢሜላቸውን እንደገና የማጣራት ሂደት ተጀመረ። በአጠቃላይ የሁለት ደረጃ ማረጋገጫ ለ370 ሺህ ተጠቃሚዎች (56%) ማውጫ አልነቃም።
ምንጭ: opennet.ru
