Το SitePoint, ένα site που παρέχει πρόσβαση σε tutorials και βιβλία web development, αποκάλυψε ότι υπέστη data breach την προηγούμενη εβδομάδα, αποστέλλοντας emails σε χρήστες του. Η εταιρεία παραδέχτηκε επίσημα ότι υπέστη παραβίαση αφότου ένας χάκερ διέθεσε προς πώληση μία συλλογή ενός εκατομμυρίου στοιχείων χρηστών του SitePoint, σε ένα hacking φόρουμ, τον Δεκέμβριο του 2020.
Συγκεκριμένα, το SitePoint ανέφερε στη σχετική του ειδοποίηση τα εξής: «Πιστεύουμε ότι οι πληροφορίες που παραβιάστηκαν σχετίζονται κυρίως με το όνομά σας, τη διεύθυνση email, τον κατακερματισμένο κωδικό πρόσβασης, το username και τη διεύθυνση IP.»
Το SitePoint έχει ήδη ξεκινήσει επαναφορά κωδικού πρόσβασης σε όλους τους λογαριασμούς και ζητά από τους χρήστες να επιλέξουν νέους κωδικούς που να περιέχουν τουλάχιστον δέκα χαρακτήρες. Επιπλέον, η εταιρεία εκτιμά ότι οι κλεμμένοι κωδικοί πρόσβασης είναι επί του παρόντος ασφαλείς, καθώς έχουν κατακερματιστεί με τον αλγόριθμο bcrypt, κάτι που θα πρέπει να κάνει το “σπάσιμο” των password strings στο plaintext version μια αρκετά μακρά διαδικασία προς το παρόν. Ακόμη, συνιστά στους χρήστες του site να αλλάξoυν τους κωδικούς πρόσβασης σε οποιοδήποτε άλλο site χρησιμοποιούν τον ίδιο κωδικό πρόσβασης με το SitePoint, ως προφύλαξη.
Το SitePoint ανέφερε ότι με βάση τα τρέχοντα στοιχεία, το data breach έλαβε χώρα όταν οι εισβολείς απέκτησαν πρόσβαση σε ένα third-party εργαλείο που χρησιμοποιούταν για την παρακολούθηση του λογαριασμού τους στο GitHub. Αυτό τους επέτρεψε να αποκτήσουν πρόσβαση μέσω του codebase στα συστήματά της εταιρείας. Αυτό το εργαλείο έχει αφαιρεθεί έκτοτε, έγινε rotation σε όλα τα κλειδιά API της εταιρείας και οι κωδικοί πρόσβασης άλλαξαν, επεσήμανε η εταιρεία.
Ενώ το SitePoint δεν αναφέρει αυτό το εργαλείο με το όνομά του, πιθανότατα αναφέρεται σε ένα εργαλείο από την υπηρεσία ανάλυσης Git Waydev, που αποκάλυψε παραβίαση ασφαλείας το περασμένο καλοκαίρι.
Όπως αναφέρει το ZDNet, το ίδιο εργαλείο χρησιμοποιήθηκε επίσης για την παραβίαση της Teespring, της οποίας τα δεδομένα πωλήθηκαν από τον ίδιο χάκερ, στο ίδιο πακέτο, ταυτόχρονα με τα δεδομένα του SitePoint.
