» » Взломан пользовательский форум Apple

Взломан пользовательский форум Apple

Взломан пользовательский форум Apple


Английский форум поклонников Apple, более известный под названием MacRumors, был взломан хакерами. Об этом стало известно, поскольку издание само сообщило об инциденте в сети. В итоге, взломщики сумели овладеть 860 тысячами паролей.

Администрация сайта сообщила, что полностью все пароли владельцев аккаунтов на сайте пострадали. Их хранение проводилось с использованием криптографической защиты. Но не стоит забывать, что юзернейм пользователя, его почтовый ящик и пароль могут увидеть хакеры.

В рекомендациях издания говорится, что владельцам учетных записей на сайте есть совет изменить пароль, в случае использования одинаковых параметров аккаунтов. Уже есть жалобы от пользователей, что их записи на сторонних сайтах были взломаны.

При этом руководители MacRumors добавили, что их ресурс взломали так же, как и пользовательский форум Ubuntu, на который была проведена успешная атака в этом же году. Хакерам посчастливилось получить данные к аккаунту модератора, для которого была запущена система повышения привилегий, чтобы открыть для себя возможность скопировать базу данных аккаунтов.

Арнольд Ким, главный редактор издания, говорит, что способ получения пароля модератора пока что неизвестный. На данный момент идет проверка наличия эксплойтов на сайте, но пока что нельзя найти никаких доказательств их существования.

В случае с MacRumors наблюдается полная аналогия ситуации с Ubuntu, где злоумышленники применили хеширование MD5 с солью, которая уникальная во всех паролей. Есть мнение, что такой алгоритм не дает должного уровня защиты. Взломать большое количество паролей одновременно становится очень трудно, но если нужно получить один конкретный, то это нетрудно сделать.

На текущий момент в сети еще не появилась свободная база паролей от MacRumors.
0 комментариев
Яндекс.Метрика