Взломан форум пользователей Apple: украдено 860 тыс. паролей
Популярный англоязычный форум MacRumors, где общаются любители техники Apple, взломан: похищено около 860 тыс. хэшированных паролей.
Один из редакторов MacRumors сказал, что пострадали пароли абсолютно всех зарегистрированных пользователей. Пароли хранились в криптографически защищенном виде. Тем не менее, каждый должен предположить худшее: что его имя пользователя, почтовый адрес и пароль стали известны злоумышленникам, говорит администрация MacRumors. Соответственно, нужно предпринять необходимые действия, в том числе сменить пароли на других сервисах, если там использовались такие же пароли. Некоторые пользователи уже пожаловались на взлом их аккаунтов на других сайтах.
Администраторы говорят, что форум взломан таким же способом, как и форумы пользователей Ubuntu в июле (скриншот). Хакеры получили доступ к аккаунту одного из модераторов, для которого запустили процедуру повышения привилегий с целью копирования учетных данных. В случае с Ubuntu были украдены учетные данные 1,82 млн пользователей. Как и Ubuntu, форумы MacRumors использовали алгоритм хэширования MD5 с солью, уникальной для каждого пароля. Это стандартная схема для форумов на движке vBulletin.
«Мы не уверены, как был получен пароль первого модератора, — говорит главный редактор Арнольд Ким (Arnold Kim). — Сейчас проверяем, был ли там еще один эксплойт, но пока никаких доказательств этого нет».
На данный момент база с паролями MacRumors еще не попала в открытый доступ.
Один из редакторов MacRumors сказал, что пострадали пароли абсолютно всех зарегистрированных пользователей. Пароли хранились в криптографически защищенном виде. Тем не менее, каждый должен предположить худшее: что его имя пользователя, почтовый адрес и пароль стали известны злоумышленникам, говорит администрация MacRumors. Соответственно, нужно предпринять необходимые действия, в том числе сменить пароли на других сервисах, если там использовались такие же пароли. Некоторые пользователи уже пожаловались на взлом их аккаунтов на других сайтах.
Администраторы говорят, что форум взломан таким же способом, как и форумы пользователей Ubuntu в июле (скриншот). Хакеры получили доступ к аккаунту одного из модераторов, для которого запустили процедуру повышения привилегий с целью копирования учетных данных. В случае с Ubuntu были украдены учетные данные 1,82 млн пользователей. Как и Ubuntu, форумы MacRumors использовали алгоритм хэширования MD5 с солью, уникальной для каждого пароля. Это стандартная схема для форумов на движке vBulletin.
«Мы не уверены, как был получен пароль первого модератора, — говорит главный редактор Арнольд Ким (Arnold Kim). — Сейчас проверяем, был ли там еще один эксплойт, но пока никаких доказательств этого нет».
На данный момент база с паролями MacRumors еще не попала в открытый доступ.