Hakovani MacRumors forumi, kompromitovani podaci 860000 korisnika

Vesti, 15.11.2013, 07:26 AM

Forumi popularnog web sajta MacRumors su hakovani, saopštili su administratori sajta u utorak i upozorili 860000 korisnika na mogućnost da su njihova korisnička imena, email adrese i hashovane lozinke kompromitovane. Članovima foruma je savetovano da promene lozinke za naloge na sajtu, ali i da to isto urade i na drugim sajtovima i servisima za koje su koristili istu lozinku.

Haker je izgleda uspeo da neovlašćeno pristupi bazi podataka korisnika MacRumors foruma tako što je kompromitovao nalog moderatora foruma.

Vlasnik sajta Arnold Kim je rekao da su lozinke saltovane i kriptovane MD5 algoritmom. Na žalost, to više nije adekvatan način za čuvanje lozinki. Prošle godine, sam autor MD5 algoritma je javno rekao da se MD5 više ne može smatrati sigurnim rešenjem kada su u pitaju komercijalni sajtovi.

U međuvremenu se na MacRumors forumima oglasio i korisnik koji tvrdi da je on taj koji je upao u bazu podataka, ali je rekao da neće objavljivati javno podatke korisnika do kojih je došao.

Da bi dokazao da je on odgovoran za napad, haker koji na forumima koristi nadimak „lol“, objavio je detalje o lozinki Arnolda Kima čiju je tačnost Kim i potvrdio.

Haker je rekao da lozinke mogu biti provaljene, ali da ti podaci neće biti zloupotrebljeni.

"Nećemo se logovati na vaše gmail, apple ili yahoo naloge. Mi nismo teroristi. Ne brinite, i nemojte kriviti MacRumors kada je prvenstveno vaša greška to što koristite istu lozinku (na ovim sajtovima)“, napisao je „lol“.

Kao razlog za hakovanje foruma haker je naveo želju da proveri svoje veštine.

Bez obzira na njegovo obećanje da neće procuriti nijedna jedina lozinka, korisnici foruma ne bi trebalo da se oslanjaju na to već bi trebalo da promene lozinku ne samo za MacRumors već i na svim drugim sajtovima na kojima su koristili istu lozinku.