Неизвестные скомпрометировали 860 тыс. учетных записей участников форума MacRumours

12 ноября текущего года форум MacRumours был  взломан  неизвестными злоумышленниками. В результате скомпрометированными оказались 860 тыс. учетных записей пользователей. Администрация форума заявила, что хищение данных осуществлялось через учетную запись одного из модераторов форума. В настоящее время неизвестно, каким образом был получен пароль первого модератора.

По словам главного редактора форума Арнольда Кима (Arnold Kim), сейчас проводится расследование инцидента безопасности, в котором принимают участие сторонние эксперты. Пока база данных паролей пользователей форума MacRumous не попала в открытый доступ.

Несмотря на то, что вся похищенная информация хранилась в зашифрованном виде, пользователям настоятельно рекомендуют сменить пароль не только на MacRumours, но и на других сервисах, если там использовались такие же данные. Некоторые пользователи уже  сообщили  о компрометации своих учетных записей.

Ким также заявил, что форум MacRumours был взломан таким же способом, как и  форумы  пользователей Ubuntu в июле текущего года. В то время злоумышленникам удалось похитить данные 1,82 млн пользователей. Как Ubuntu, так и MacRumors применяли алгоритм хэширования MD5 с солью, уникальной для каждого пароля.