Неизвестным злоумышленникам удалось скомпрометировать базу данных портала AndroidForums.com.
Администрация web-ресурса phandroid.com подтвердила информацию о том, что принадлежащий им форум androidforums.com был скомпрометирован неизвестными хакерами.
По данным портала, похищенные данные включают имена пользователей форума, их адреса электронной почты, хэшированные пароли, регистрационные IP-адреса, а также другую менее важную информацию. Отметим, что на время происшествия количество зарегистрированных пользователей форума составляло более одного миллиона человек.
В своем обращении к пользователям ресурса, под названием «Важная информация - брешь в системе безопасности» администраторы Android Forums предоставили следующие подробности инцидента:
Используемый хакерами эксплоит был идентифицирован и устранен. В отношении сервера были предприняты меры по увеличению уровня безопасности, а также проведен ряд дополнительных проверок «просто на всякий случай».
Весь код, находящийся в базе данных и в файловой системе, был тщательно изучен на предмет наличия вредоносных изменений.
Никакие другие web-сайты, размещенные на серверах Phandroid, судя по всему, не были скомпрометированы.
Личные данные пользователей форума пострадали в минимальной степени. Несмотря на то, что невозможно подтвердить или опровергнуть информацию о том, что злоумышленникам удалось похитить всю базу данных (это связано со спецификой метода передачи информации), это вполне возможно… Администрация уверяет, что она предпринимала все меры безопасности с учетом худшего сценария.
Сразу же после инцидента все сотрудники Phandroid (порядка 100 человек) были уведомлены о случившемся и их пароли были автоматически изменены.
Администрация ресурса также отметила, что в настоящее время ведется расследование.
http://securitylab.ru
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?