correo electrónico en el sitio de la empresa de alojamiento hackeado?

0

Tengo un amigo que tiene un sitio alojado por una empresa en los estados. Piensan que alguien ha tenido acceso a su cuenta de correo electrónico porque cualquier solicitud de asistencia enviada a través de su sitio web termina automáticamente en la carpeta de correo electrónico eliminada.

También reciben lo que creen que son consultas falsas para sus productos. Sé que no podemos controlar la entrada de mensajes falsos ... pero ¿qué sucede con los mensajes que terminan automáticamente en su buzón de correo eliminado? Realmente no son expertos en computación, así que solo quiero asegurarme de que no hay nada que puedan hacer para causar este problema. En su defensa, han tenido este sitio por más de 6 años y esto apenas ha comenzado a suceder.

Encontré un artículo interesante aquí: mito de hacking de correo electrónico

que me ha dado algunas cosas para pedirles que comprueben. Sin embargo, si su cuenta ha sido pirateada ... entonces eso significa que el sitio de la compañía de alojamiento también ha sido pirateado ... debe ingresar una contraseña para ingresar al portal del cliente y luego ingresar su contraseña de correo electrónico para ver su bandeja de entrada.

Me pregunto qué puedo hacer para probar esto. Al parecer, han hablado con la gente de la compañía de alojamiento y se les dijo que cambiaran su navegador de IE a Firefox. Y desde entonces han cambiado sus contraseñas. Pero ¿qué más puedo comprobar? Más adelante veré qué tecnologías utilizaron para crear su sitio ...

Gracias.

    
pregunta dot 15.08.2013 - 19:01
fuente

1 respuesta

1

El cambio de navegador para reparar su seguridad es una pila de heces bovinas macho.

Usted dice que cambió las contraseñas, tenga en cuenta que las contraseñas deben cambiarse al menos cada 90 días. Se debe mantener un historial de contraseñas y las contraseñas deben tener al menos 8 caracteres, contener letras, signos, números y al menos una letra mayúscula y minúscula. Si alguien deja la empresa con acceso a cuentas compartidas, cambie sus contraseñas.

Si el sitio ha estado activo durante 6 años, debe revisar su administración de parches y ver si se han enrollado al menos todos los parches de seguridad conocidos para la aplicación, sistema operativo, software que se ejecuta en la máquina y lenguajes de programación utilizados.

Si la aplicación se construye a medida, se recomienda obtener un pentest antes de comenzar a utilizar la aplicación en producción.

Asegúrese de revisar todos los registros, especialmente los que contienen inicios de sesión exitosos.

    
respondido por el Lucas Kauffman 15.08.2013 - 19:10
fuente

Lea otras preguntas en las etiquetas