Juha Tuppi
14. marraskuuta, 2013 13:09
Applen tuotteisiin keskittyvä MacRumors-käyttäjäfoorumi joutui hakkeroinnin kohteeksi maanantaina. Hyökkäyksen seurauksena 860 000 käyttäjätunnusta sähköpostiosoitteineen ja hashattuine salasanoineen on saattanut vaarantua.
The Hacker News haastatteli sivuston omistajaa Arnold Kimia, joka kertoi hakkerin päässeen sisään moderaattorin oikeuksilla varustettuun tiliin, minkä jälkeen hän kykeni lisäämään omia oikeuksiaan. Tavoitteena oli ilmeisesti varastaa foorumin käyttäjien kirjautumistietoja. Kimin mukaan tapausta tutkitaan edelleen muiden mahdollisten väärinkäytösten selvittämiseksi.
Kaupallisilla sivustoilla aikaisemmin paljon käytetty menetelmä salasanojen hashaamiseen eli suojaamiseen MD5-algoritmilla on osoittautunut heikoksi suojaustavaksi, eikä sitä enää suositella käytettäväksi.
Foorumin käyttäjiä kehotetaan vaihtamaan salasanansa välittömästi.