MacRumors forum, et populært sted for siste nytt fra Apple-sfæren, har blitt hacket og brukerdata til 860.000 brukere kan være kompromittert.
Det melder tjenesten selv på sine nettsider, og ber innstendig sine brukere om å ta forholdsregler og endre passord.
– I slike situasjoner er det best å anta at ditt brukernavn, epostadresse og (hashet) passord nå er kjent, skriver MacRumor.
_logo.svg.png){kind=logo}
De har ennå ikke full oversikt over hva som har skjedd, men varsler på sitt nettsted at de har hyrt inn sikkerhetseksperter til å undersøke saken. De skriver videre at angrepet ligner mye på et tilsvarende angrep mot Ubuntu-forum i juli, som blant annet ble omtalt i sikkerhetsbloggen til Canonical.
Ifølge Ars Technica, som omtaler innbruddet mot MacRumor, fikk en hacker tilgang til en moderatorkonto, som siden ble brukt til å få tilgang til innloggingsprivilegier med det for øye å stikke av med brukerinformasjonen. Hvordan hackeren fikk tilgang til denne kontoen, er nå gjenstand for nøye undersøkelser.
Det skal enda ikke være tegn til at passord-basen eller annen informasjon har sirkulert på nettet.
MacRumors har brukt MD5-algoritmen sammen med en egen salt per bruker for å konvertere klartekst-passord til en enveis hash. Dette er standard i forumløsningen som har blitt benyttet, og som også ble brukt av Ubuntu-forumet. Ifølge Ars Technica mener imidlertid sikkerhetseksperter at dette ikke vil gi tilstrekkelig sikkerhet for at passordene ikke kan avdekkes.
Les også:
- [29.10.2013] 150 millioner Adobe-kontoer stjålet
