Mac World

Хакеры взломали форум пользователей Apple: украдено 860 000 паролей

Англоязычный форум для любителей «яблочной» техники MacRumors подвергся хакерской атаке. Сообщение об этом появилось на главной странице издания. Злоумышленникам удалось похитить около 860 000 паролей.

macrumors-1

Согласно сообщению администрации ресурса, пострадали пароли абсолютно всех зарегистрированных на сайте пользователей. Пароли хранились в криптографически защищенном виде. Тем не менее, каждый должен предположить худшее: что его имя пользователя, почтовый адрес и пароль стали известны злоумышленникам.

Издание рекомендует всем пользователям сменить пароли на других сервисах, если там использовались такие же параметры учетных записей. Некоторые пользователи уже пожаловались на взлом их учетных записей на других сайтах.

Руководство MacRumors отметило, что форум был взломан таким же способом, как и форумы пользователей Ubuntu в июле этого года. Хакеры получили доступ к аккаунту одного из модераторов, для которого запустили процедуру повышения привилегий с целью копирования учетных данных. В случае с Ubuntu были украдены учетные данные 1,82 млн пользователей.

«Мы не уверены, как был получен пароль первого модератора, — говорит главный редактор Арнольд Ким. — Сейчас проверяем, был ли там еще один эксплойт, но пока никаких доказательств этого нет».

Как и Ubuntu, форумы MacRumors использовали алгоритм хэширования MD5 с солью, уникальной для каждого пароля. Это стандартная схема для форумов на движке vBulletin. Считается, что данный алгоритм не обеспечивает достаточной безопасности. Он затрудняет взлом большого количества паролей одновременно, однако если злоумышленников интересует какой-то конкретный пароль, то они могут его получить относительно легко.

На данный момент база с паролями MacRumors еще не появилась в открытом доступе.

6 комментариев

  • N

    Nick Deny 5 лет назад
    0
    Раки. Могли бы шифровать пароли пользователей. А то разрешили одному человеку видеть пароли - теперь пароли в руках хакеров. У кого пароль от эпл ид такой же, как и от форума - меняйте срочно, а то есть большой шанс сделать со своим ай-девайсом кирпич. 5 лет назад
  • Т

    Твой Директор 5 лет назад
    0
    Давай в школу дуй - маленький КЭП 5 лет назад
  • Вообще-то так любой сайт можно хакнуть. Все равно у большинства людей на всех сайтах одинаковый логин, пароль и почта. Так что если найти сайт с незашифрованными паролями - к брутфорсу не ходи. Цыфровой век, увы 5 лет назад
  • Блин, прочитал заголовок и чуть опять не обосра*ся( просто и так на горшке сижу), думал что сам форум apple взломали!!! 5 лет назад
  • [комментарий удален] 3 года назад

Написать комментарий