Англоязычный форум для любителей «яблочной» техники MacRumors подвергся хакерской атаке. Сообщение об этом появилось на главной странице издания. Злоумышленникам удалось похитить около 860 000 паролей.
Согласно сообщению администрации ресурса, пострадали пароли абсолютно всех зарегистрированных на сайте пользователей. Пароли хранились в криптографически защищенном виде. Тем не менее, каждый должен предположить худшее: что его имя пользователя, почтовый адрес и пароль стали известны злоумышленникам.
Издание рекомендует всем пользователям сменить пароли на других сервисах, если там использовались такие же параметры учетных записей. Некоторые пользователи уже пожаловались на взлом их учетных записей на других сайтах.
Руководство MacRumors отметило, что форум был взломан таким же способом, как и форумы пользователей Ubuntu в июле этого года. Хакеры получили доступ к аккаунту одного из модераторов, для которого запустили процедуру повышения привилегий с целью копирования учетных данных. В случае с Ubuntu были украдены учетные данные 1,82 млн пользователей.
«Мы не уверены, как был получен пароль первого модератора, — говорит главный редактор Арнольд Ким. — Сейчас проверяем, был ли там еще один эксплойт, но пока никаких доказательств этого нет».
Как и Ubuntu, форумы MacRumors использовали алгоритм хэширования MD5 с солью, уникальной для каждого пароля. Это стандартная схема для форумов на движке vBulletin. Считается, что данный алгоритм не обеспечивает достаточной безопасности. Он затрудняет взлом большого количества паролей одновременно, однако если злоумышленников интересует какой-то конкретный пароль, то они могут его получить относительно легко.
На данный момент база с паролями MacRumors еще не появилась в открытом доступе.
Интернет журнал SOFTICQ - Ежедневно новости, статьи, обзоры от лучших блоггеров журнала. Все о техники из мира гаджетов и технологий.
Использование материалов сайта приветствуется с указанием гиперссылки на журнал SOFTICQ.
