Έχετε λογαριασμό στο MacRumors; Μάλλον έχουμε άσχημα νέα για σας. Το forum της δημοφιλής ιστοσελίδας για τους φίλους των Mac, παραβιάστηκε από hackers, οι οποίοι κατάφεραν να αποκτήσουν τα e-mails και τους κωδικούς πρόσβασης από 860.000 χρήστες, όπως δήλωσε ένας από τους κορυφαίους συντάκτες της ιστοσελίδας, χθες το βράδυ.
«Σε περιπτώσεις όπως αυτή, είναι καλύτερο να υποθέσουμε ότι το όνομα χρήστη και ο κωδικός πρόσβασης που χρησιμοποιούσατε στο MacRumors είναι πλέον γνωστά» δήλωσε ο Editorial Director Arnold Kim.
Το web λογισμικό που χρησιμοποιούσε η ιστοσελίδα για τα forum της ήταν το VBulletin. Το λογισμικό είναι γνωστό για τις ευπάθειες του και είναι το ίδιο που χρησιμοποιούσε η Ubuntu (που παραβιάστηκε επίσης). Οι κωδικοί πρόσβασης των χρηστών του forum είναι κρυπτογραφημένοι με MD5 αλλά χωρίς να είναι salted κάτι που καθιστά ανεπαρκή την προστασία τους. Καλό θα είναι όσοι από εσάς είχαν λογαριασμό στο forum του MacRumors να αλλάξετε άμεσα τα στοιχεία σύνδεσης σας και να είστε ιδιαίτερα προσεκτικοί στις επιθέσεις phishing, δεδομένου ότι τα ονόματα χρήστη και οι διευθύνσεις e-mail έχουν αποκαλυφθεί.
Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια
Οι hackers Andariel χρησιμοποιούν τo Play Ransomware;
Πηγή: secnews.gr