12 июля 2012 года один из популярных форумов по Android-у лишился своей базы. Неизвестные хакеры взломали базу и сделали ее полный дамп. Взлом был осуществлен публичным эксплоитом, видимо AndroidForums не любят обновляться. В следствие чего, все данные зарегистрированных пользователей, коих насчитывается на момент взлома 1034235 пользователей, осели где-то у хакеров.
На самом деле, информация полученная хакерами не столь критичная: это имена пользователей, почтовые адреса, хешированные пароли с солью*, IP адреса и другая менее критичная информация по форуму.
На сайте появилось объявление с советом изменить пароль на форуме и других ресурсах, где он использовался. После взлома администраторы «не забили» на аудиторию, а грамотно приняли меры. Они идентифицировали эксплоит и устранили «дырку», также ужесточили доступ и улучшили безопасность сервера. Код сайта, связанный с БД, был внимательно пересмотрен на редактирование и аплоад shell-ов. Три раза проверили, что у других сайтов их сети нет доступа к их сайту/БД/серверу. Юзер таблица в БД получила минимальные права. В этой таблице находятся: уникальный ID, имена пользователей, почта, хешированные с «солью» пароли, регистрационный IP и другие форумные данные. Сразу после взлома у сотни модераторов и администраторов автоматически сменили пароли на случайные, дабы избежать дальнейшей утечки и проблем на форуме.
Что ж, будем надеяться, что подобные ресурсы будут подходить к безопасности более ответственно. Это уже второй взлом за месяц: в июне был взломан LinkedIn, и многие их пароли без «соли» хакерам удалось расшифровать. После взлома LinkedIn серьезно обеспокоился и ввел жесткие меры для обеспечения безопасности информации своих пользователей.
В криптографии соль — это строка случайных данных, которая подается на вход хеш-функции вместе с исходными данными. Основная задача соли — удлинение строки пароля, что значительно осложняет восстановление исходных паролей.
Добавить комментарий