El miércoles, 11 de noviembre, el famoso foro en inglés MacRumorsè fue atacado por los hackers que han cubierto para robar contraseñas de cuentas de ben 860mila sitio.
Para los miembros del Consejo entonces cambiar su contraseña por MacRumors inmediatamente! Y naturalmentem recuerda usar contraseñas únicas para cada sitio web, como una medida de seguridad.
Expusieron a los usuarios que tienen una cuenta en el sitio debe ser notado en cualquier timos de phishing, como sus nombres y direcciones de correo electrónico.
La técnica utilizada fue violar cuenta previamente privilegiada por un administrador del sitio, entonces fue enviado un mensaje falso de problemas en su servidor para todos gl iother cuenta de administrador y luego iniciar sesión en el entorno de vBulletin que funciona el foro. «No estamos seguros de cómo fue obtenida la contraseña del asesor de primera, y estamos tratando de ver si había otra hazaña, pero todavía tiene que haber alguna evidencia de ello,» dice a Arnold Kim el Director Editorial del sitio. Parece que los archivos de registro revisados indican que el atacante intentó acceder a la base de datos de contraseñas. En esta etapa temprana, hay indicios que las contraseñas, circulan en Internet. Además no hay ningún rastro que los hackers lograron acceder a otros datos que aquellos que pertenecen al foro.
Algunos titulares de cuentas en MacRumors informaron de posibles acciones en otras cuentas en otros sitios, aunque en esta primera etapa es imposible saber si éstos están relacionados con la violación de seguridad en MacRumors.
Kim ha comparado este ataque con lo que golpeó el foro Ubuntu en julio. La brecha expuesto el cifrado de la contraseña de Ubuntu para datos de aproximadamente 1,8 millones de usuarios. Como el foro de Ubuntu, MacRumors también utiliza el algoritmo MD5, junto con un cifrado presionado para convertir la contraseña en texto sin formato en un hash unidireccional.
Hay dos peligros cuando los hackers entran en posesión de la contraseña de la cuenta:
1) hackers pueden acceder al sitio web de fuente y pueden pretender ser tú y escribir mensajes en su nombre, ni calumnias, por supuesto pueden cambiar la contraseña y te impida futuro acceso al foro.
2) Si el que cometió el error de utilizar el mismo ID (usuario) y contraseña en varios sitios web, los hackers pueden entrar y crear desastres en múltiples sitios con facilidad.