MacRumors forum, et populært sted for siste nytt fra Apple-sfæren, har blitt hacket og brukerdata til 860.000 brukere kan være kompromittert.
Det melder tjenesten selv på sine nettsider, og ber innstendig sine brukere om å ta forholdsregler og endre passord.
– I slike situasjoner er det best å anta at ditt brukernavn, epostadresse og (hashet) passord nå er kjent, skriver MacRumor.
De har ennå ikke full oversikt over hva som har skjedd, men varsler på sitt nettsted at de har hyrt inn sikkerhetseksperter til å undersøke saken. De skriver videre at angrepet ligner mye på et tilsvarende angrep mot Ubuntu-forum i juli, som blant annet ble omtalt i sikkerhetsbloggen til Canonical.
Ifølge Ars Technica, som omtaler innbruddet mot MacRumor, fikk en hacker tilgang til en moderatorkonto, som siden ble brukt til å få tilgang til innloggingsprivilegier med det for øye å stikke av med brukerinformasjonen. Hvordan hackeren fikk tilgang til denne kontoen, er nå gjenstand for nøye undersøkelser.
Det skal enda ikke være tegn til at passord-basen eller annen informasjon har sirkulert på nettet.
MacRumors har brukt MD5-algoritmen sammen med en egen salt per bruker for å konvertere klartekst-passord til en enveis hash. Dette er standard i forumløsningen som har blitt benyttet, og som også ble brukt av Ubuntu-forumet. Ifølge Ars Technica mener imidlertid sikkerhetseksperter at dette ikke vil gi tilstrekkelig sikkerhet for at passordene ikke kan avdekkes.
Leave a Reply