Вчера вечером один из известных мировых ресурсов, посвященных Apple, сайт MacRumors сообщил, что его форум подвергся хакерской атаке. Хакеры, возможно, получили доступ к аккаунтам пользователей: именам, паролям, адресам электронной почты. Потенциально могли быть затронуты 860000 аккаунтов. Сообщение на сайте гласит:

Вчера форум сайта MacRumors был взломан таким же образом, как форум Ubuntu в июле. Приносим свои искренние извинения. В настоящее время проводится расследование с привлечением сторонних специалистов по безопасности. В сложившейся ситуации лучше всего предполагать, что ваше имя пользователя MacRumors, адрес электронной почты и пароль стали известны злоумышленникам.

Администрация рекомендует всем пользователям MacRumors сменить пароли к своим учетным записям, а если эти пароли использовались где-то еще, то сменить их и там. Относительно механизма атаки сайт сообщает, что хакеры получили доступ к паролю модератора и зашли под ним в систему. Главный редактор Mac Rumurs Арнольд Ким (Arnold Kim) в электронной переписке сообщил сайту ArsTechnica, что они не знают, как злоумышленник получил пароль модератора. “Похоже, что он просто зашел с него в систему” – написал Ким. На данный момент идет изучение логов, чтобы понять, была ли взломана база паролей. Пока доказательств этого нет. Также нет признаков того, что хакеры сумели получить доступ к какой-то иной информации, кроме содержащейся на форуме.

ArsTechnica обращает внимание, что MacRumors, как и взломанный ранее форум Ubuntu, использует для шифрования паролей алгоритм MD5, стандартный для используемого программного обеспечения VBulletin. Этот алгоритм, по мнению многих экспертов, не обеспечивает достаточной безопасности. Он затрудняет взлом большого количества паролей одновременно, однако если злоумышленников интересует какой-то конкретный пароль, то они могут его получить относительно легко.

Если у вас (а вдруг) есть аккаунт на форумах MacRumors, будет хорошей идеей последовать совету Арнольда Кима.

[macrumors, arstechnica]