Zdroj: The Register
To čo sa stalo firme Comodo sa stalo tohto roku už veľa firmám. Rozdiel je, že firma Comodo má v podtitule loga slovo „CYBERSECURITY“ a na svojej stránke v titulke hrdo hlási, že je „Global Leader in Cyber Security Solutions“. Tak určite.
Ak nás sledujete pravidelne tak viete, že ešte 25.septembra sme informovali o závažnej zraniteľnosti vo vBulletin softvéri pre fóra. Odporúčanie vtedy bolo úplne odstaviť fórum, kým nebude prístupná záplata. Oprava sa nakoniec objavila ten istý deň. Vo firme Comodo to však nezaregistrovali.
Dňa 30.septembra sa na ich vBulletin fóre (už aktualizovanom) objavil oznam o úniku dát 245.000 používateľov ich fóra. Oznam začínal vetou: „Vo firme Comodo berieme bezpečnosť veľmi vážne…“. LOL. Comodo malo celých 5 dní na aktualizáciu (prvá správa o chybe sa objavila v médiach 24.9.2019), ale zjavne im to nestačilo.
Ako sme už písali v prípade Štatistického úradu, firmy by mali vedieť čo majú exponované do internetu a ostro sledovať takéto systémy. Za porušenie tohto základného pravidla udeľujeme firme Comodo titul fail týždňa.
Obrázok: Comodo/incident.sk
