Неизвестные скомпрометировали 860 тыс. учетных записей участников форума MacRumours

Неизвестные скомпрометировали 860 тыс. учетных записей участников форума MacRumours

Администрация заявила, что хищение данных пользователей осуществлялось через учетную запись одного из модераторов форума.

image

12 ноября текущего года форум MacRumours был  взломан  неизвестными злоумышленниками. В результате скомпрометированными оказались 860 тыс. учетных записей пользователей. Администрация форума заявила, что хищение данных осуществлялось через учетную запись одного из модераторов форума. В настоящее время неизвестно, каким образом был получен пароль первого модератора.

По словам главного редактора форума Арнольда Кима (Arnold Kim), сейчас проводится расследование инцидента безопасности, в котором принимают участие сторонние эксперты. Пока база данных паролей пользователей форума MacRumous не попала в открытый доступ.

Несмотря на то, что вся похищенная информация хранилась в зашифрованном виде, пользователям настоятельно рекомендуют сменить пароль не только на MacRumours, но и на других сервисах, если там использовались такие же данные. Некоторые пользователи уже  сообщили  о компрометации своих учетных записей.

Ким также заявил, что форум MacRumours был взломан таким же способом, как и  форумы  пользователей Ubuntu в июле текущего года. В то время злоумышленникам удалось похитить данные 1,82 млн пользователей. Как Ubuntu, так и MacRumors применяли алгоритм хэширования MD5 с солью, уникальной для каждого пароля.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle