Το EurekAlert κατέβασε την ιστοσελίδα του προχθές το βράδυ μετά από ένα περιστατικό το οποίο η υπηρεσία επεσήμανε ως “σοβαρή παραβίαση της ασφάλειας.”
Όλες οι συνδέσεις που δείχνουν προς την ιστοσελίδα ανακατευθύνουν τώρα σε μια σελίδα που ενημερώνει τους χρήστες για το περιστατικό. Η σελίδα έχει ημερομηνία 13 Σεπτεμβρίου του 2016 και ώρα 22:10.
Σε μια δήλωση που έβαλε στην αρχική σελίδα, το ΕurekAlert είπε ότι έλαβε γνώση της πιθανής παραβίασης της ασφάλειας στις 11 Σεπτεμβρίου, και διενεργώντας άμεσα, το προσωπικό της ξεκίνησε την προετοιμασία της επαναφοράς των κωδικών πρόσβασης για όλους τους λογαριασμούς των χρηστών.
Μια έρευνα που ακολούθησε αποκάλυψε ότι κάποιος είχε προσπάθησε να χακάρει την υπηρεσία στις 9 Σεπτεμβρίου.
Το EurekAlert, το οποίο είναι ένα περιοδικό με Επιστημονικά Νέα, που διευθύνεται από την American Association for the Advancement of Science (AAAS), κατέχει πληροφορίες σχετικά με τους συνδρομητές του, αλλά και επιστημονικές έρευνες, τις οποίες μελετητές υποβάλλουν στην ιστοσελίδα και πρέπει να δημοσιεύονται σε μια συγκεκριμένη ημερομηνία.
H Ginger Pinholster, η Διευθύνων Σύμβουλος Επικοινωνίας και Διευθύντρια του AAAS, λέει ότι ενώ το προσωπικό του ΕurekAlert δούλευε για να επαναφέρει τους κωδικούς πρόσβασης των χρηστών, ο hacker άρχισε να δημοσιεύει (απαγορευμένα) άρθρα ειδήσεων που βασιζόταν σε μια αδημοσίευτη έρευνα.
Τα επιτελικά στελέχη εντόπισαν γρήγορα τα αρχεία που είχαν κλαπεί και έκλεισαν την ιστοσελίδα για να ερευνήσουν σε βάθος την επίθεση και να εφαρμόσουν κάποια νέα πρωτόκολλα ασφαλείας.
Το EurekAlert λέει ότι μόνο οι κωδικοί πρόσβασης από τους λογαριασμούς των χρηστών φαίνεται να βρίσκονται σε κίνδυνο, αλλά όχι οι οικονομικές πληροφορίες από την εγγραφή τους.
