Вчера вечером один из известных мировых ресурсов, посвященных Apple, сайт MacRumors сообщил, что его форум подвергся хакерской атаке. Хакеры, возможно, получили доступ к аккаунтам пользователей: именам, паролям, адресам электронной почты. Потенциально могли быть затронуты 860000 аккаунтов. Сообщение на сайте гласит:

Вчера форум сайта MacRumors был взломан таким же образом, как форум Ubuntu в июле. Приносим свои искренние извинения. В настоящее время проводится расследование с привлечением сторонних специалистов по безопасности. В сложившейся ситуации лучше всего предполагать, что ваше имя пользователя MacRumors, адрес электронной почты и пароль стали известны злоумышленникам.

Администрация рекомендует всем пользователям MacRumors сменить пароли к своим учетным записям, а если эти пароли использовались где-то еще, то сменить их и там. Относительно механизма атаки сайт сообщает, что хакеры получили доступ к паролю модератора и зашли под ним в систему. Главный редактор Mac Rumurs Арнольд Ким (Arnold Kim) в электронной переписке сообщил сайту ArsTechnica, что они не знают, как злоумышленник получил пароль модератора. "Похоже, что он просто зашел с него в систему" - написал Ким. На данный момент идет изучение логов, чтобы понять, была ли взломана база паролей. Пока доказательств этого нет. Также нет признаков того, что хакеры сумели получить доступ к какой-то иной информации, кроме содержащейся на форуме.

ArsTechnica обращает внимание, что MacRumors, как и взломанный ранее форум Ubuntu, использует для шифрования паролей алгоритм MD5, стандартный для используемого программного обеспечения VBulletin. Этот алгоритм, по мнению многих экспертов, не обеспечивает достаточной безопасности. Он затрудняет взлом большого количества паролей одновременно, однако если злоумышленников интересует какой-то конкретный пароль, то они могут его получить относительно легко.

Если у вас (а вдруг) есть аккаунт на форумах MacRumors, будет хорошей идеей последовать совету Арнольда Кима.

[macrumors, arstechnica]

Сергей Ковыршин

Психолог по образованию, it-шник по интересам, журналист по случаю.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Rider_171

    у СБ любой страны информации о каждом больше, чем известно это самому субьекту, че вот парится? шпионы прям великобританские все — «упаси хоспади мыло моё взломают», тьху :)))))

    • admiless

      черт бы с ним, с мылом. но у многих людей пароль на мордокнигу/вконтакте такой-же. однажды придуманный «надежный пароль» используется на всех ресурсах.
      можно конечно возразить, что социальные сети это мелочь, но люди там и делом занимаются, например группы или страницы. так что убийство/дефейс такого очень болезненно может сказаться, например для страниц поддержки продукта :(

      • Rider_171

        про соц.сети ясно, для меня это мелочь кстати) не зареган и не собираюсь, но был — ничего полезного не изьял, ну да не суть.
        если это работа для кого то, а тем более прибыль ежели есть — то придерживайтесь «безопасностей» всех, меняйте пароли! вот у меня на работе смена паролей везде (система, сетевые ресурсы, рабочие проги в интранете(!!!)) по политике безопасноти каждые 3 месяца , но, более того, есть даже всяческие приказы/постановления и т.п. по поводу защиты своих личных страниц (соц.сетей, частных е-мейлов и прочих) не имеющих эбсолютли никакого отношения к работе, которые гласят «меняйте пароли чаще, ёкарный па галаве!»
        подитожу: кто пароли не меняет , тем более одинаковые везде — тому пофиг, что уведут учетки, ему нечего скрывать от народа, а кто дорожит бесценно своими страничками/фотографиями/месседжами/работами, тот не станет сильно переживать ибо смена паролей не редкий случай для него. (единственно можно попасть в просак с запоздалым оповещением от ресурсов о взломе баз, но то такое) как там оно….а вспомнил, ИМХО, во :)

  • так а на форум как зайти?? чет я не понял ничего

    • Забыли форум перенести) Делаем это сейчас.