Неизвестные скомпрометировали 860 тыс. учетных записей участников форума MacRumours

Неизвестные скомпрометировали 860 тыс. учетных записей участников форума MacRumours

Администрация заявила, что хищение данных пользователей осуществлялось через учетную запись одного из модераторов форума.

12 ноября текущего года форум MacRumours был  взломан  неизвестными злоумышленниками. В результате скомпрометированными оказались 860 тыс. учетных записей пользователей. Администрация форума заявила, что хищение данных осуществлялось через учетную запись одного из модераторов форума. В настоящее время неизвестно, каким образом был получен пароль первого модератора.

По словам главного редактора форума Арнольда Кима (Arnold Kim), сейчас проводится расследование инцидента безопасности, в котором принимают участие сторонние эксперты. Пока база данных паролей пользователей форума MacRumous не попала в открытый доступ.

Несмотря на то, что вся похищенная информация хранилась в зашифрованном виде, пользователям настоятельно рекомендуют сменить пароль не только на MacRumours, но и на других сервисах, если там использовались такие же данные. Некоторые пользователи уже  сообщили  о компрометации своих учетных записей.

Ким также заявил, что форум MacRumours был взломан таким же способом, как и  форумы  пользователей Ubuntu в июле текущего года. В то время злоумышленникам удалось похитить данные 1,82 млн пользователей. Как Ubuntu, так и MacRumors применяли алгоритм хэширования MD5 с солью, уникальной для каждого пароля.


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале