Hackers επιτέθηκαν στο Art Gallery Website, Fur Affinity κι έσβησαν τα πάντα!
Το πολύ γνωστό κι ευρέως διαδεδομένο online hub της κοινότητας furries εξαφανίστηκε από το Διαδίκτυο. Η κοινότητα των furries είναι μια ομάδα ανθρώπων που έχουν ένα έντονο ενδιαφέρον για ανθρωπόμορφους χαρακτήρες ανθρώπων όπως λύκους και αλεπούδες. Οι hackers έσβησαν κάθε είδος περιεχομένου από την ιστοσελίδα συμπεριλαμβανομένων των εικόνων και των profiles των χρηστών. Το Fur Affinity είναι στην πραγματικότητα μια online γκαλερί που επιτρέπει στους χρήστες να ανεβάσουν μουσική, τέχνη και γραπτό περιεχόμενο.
[su_button url=”https://www.secnews.gr/104244/bariomoun-k-eklepsa-ametrita-subreddits/” target=”blank” style=”flat” background=”#f15f26″ color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Διαβάστε περισσότερα: ‘Βαριόμουν & έκλεψα αμέτρητα Subreddits για πλάκα!’ -Ποιος το είπε;[/su_button]
Είναι επίσης πιθανό ότι οι hackers έκλεψαν διευθύνσεις email και κωδικούς πρόσβασης. Ο αυτοαποκαλούμενος Διευθυντής λειτουργίας της ιστοσελίδας, που χρησιμοποιεί το ψευδώνυμο Chase δήλωσε στο φόρουμ συζήτησης της σελίδας ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε προσωπικά δεδομένα όπως σε κρυπτογραφημένους κωδικούς και διευθύνσεις email.
Η ανακοίνωση έγινε την Παρασκευή ενώ την Κυριακή το πρωί ένας χρήστης με το όνομα, Fender διευκρίνισε ότι έχει γίνει ήδη επαναφορά των κωδικών πρόσβασης. Ο Fender επίσης αποκάλυψε ότι η ιστοσελίδα αντιμετώπιζε προβλήματα από αρχές του Μαΐου καθώς ερευνητές εντόπισαν κάποια τεχνικά προβλήματα κι ευπάθειες στην βιβλιοθήκη ImageMagick . Οι hackers που επιτέθηκαν στην ιστοσελίδα εκμεταλλεύτηκαν αυτή την αδυναμία κι έτρεξαν arbitrary code για να hackαρουν την ιστοσελίδα κατεβάζοντας τον πηγαίο κώδικα της πριν προλάβουν οι διαχειριστές να διορθώσουν τα ελαττώματα.
If you are having trouble or are unable to use the Password Recovery Tool please email accounts@furaffinity.net.
— Fur Affinity (@furaffinity) May 22, 2016
Σύμφωνα με το Motherboard, μετά ακριβώς από μια εβδομάδα, ο διαχειριστής της ιστοσελίδας που χρησιμοποιεί το όνομα Dragoneer άκουσε ότι χρήστες πουλούσαν τον πηγαίο κώδικα του Fur Affinity σε USB sticks και την ίδια μέρα έγινε πάλι hacking στην ιστοσελίδα. Στην επόμενη φάση των επιθέσεων, το περιεχόμενο της ιστοσελίδας διεγράφη από τους hackers. Ωστόσο η ομάδα ασφαλείας της ιστοσελίδας εμπόδισε βασικά στοιχεία από το να διαγραφούν.
Ο Dragoneer εξήγησε στο φόρουμ της ιστοσελίδας ότι η ομάδα ήταν τόσο απασχολημένη με το να διερευνάει την πώληση του πηγαίου κώδικα που κάποιος ξεκίνησε μια δεύτερη επίθεση χρησιμοποιώντας πληροφορίες από τον πηγαίο κώδικα. Ευτυχώς η ομάδα ασφαλείας χρησιμοποιώντας backup κατάφερε να επαναφέρει το Fur Affinity στις 11 Μαΐου και τώρα η ζημιά δεν είναι τόσο μεγάλη.
[su_button url=”https://www.secnews.gr/104195/hacker-poulaei-117-ekatommuria-linkedin-kwdikwn-xristwn-sto-dark-web/” target=”blank” style=”3d” background=”#26f1a7″ color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Διαβάστε περισσότερα: Hacker πουλάει 117 εκατομμύρια LinkedIn κωδικούς χρηστών στο Dark Web[/su_button]
