Mac World

Хакеры Inj3ct0r взяли на себя ответственность за взлом форума пользователей Apple

4
2

Ответственность за взлом англоязычного форума для любителей «яблочной» техники MacRumors взяла на себя хакерская группировка Inj3ct0r Team. Она выложила в открытый доступ несколько скриншотов с учетными записями пользователей сайта.

macrumors-1

Атака на MacRumors, в результате которой злоумышленникам удалось похитить около 860 000 паролей, была проведена на прошлой неделе. Согласно сообщению администрации ресурса, пострадали пароли абсолютно всех зарегистрированных на сайте пользователей. Пароли хранились в криптографически защищенном виде. Тем не менее, каждый должен предположить худшее: что его имя пользователя, почтовый адрес и пароль стали известны злоумышленникам.

users1

Как и Ubuntu, форумы MacRumors использовали алгоритм хэширования MD5 с солью, уникальной для каждого пароля. Это стандартная схема для форумов на движке vBulletin. Считается, что данный алгоритм не обеспечивает достаточной безопасности. Он затрудняет взлом большого количества паролей одновременно, однако если злоумышленников интересует какой-то конкретный пароль, то они могут его получить относительно легко.

users2

Сейчас издание рекомендует всем пользователям сменить пароли на других сервисах, если там использовались такие же параметры учетных записей. Некоторые пользователи уже пожаловались на взлом их учетных записей на других сайтах.

4 комментария

Написать комментарий