Хакеры "Сирийской электронной армии" осуществили атаку на электронную англоязычную версию издания Forbes. Они взломали сервер, похитили базу данных свыше миллиона учетных записей пользователей, а также опубликовали от имени журнала ряд поддельных статей.
В качестве доказательств взлома злоумышленники выложили в Twitter скриншот системы управления контентом сайта WordPress, которой пользуются сотрудники Forbes. Кроме того, сначала они даже сообщили о возможности продать похищенные данные. "Успешно добыли 1 071 963 пользовательских паролей и адресов электронной почты. Есть желающие купить?", - написали хакеры "Сирийской электронной армии" в Twitter.
Тем не менее, после этого последовала другая публикация: "Нет. Вообще-то мы собираемся опубликовать их бесплатно. Мы опубликуем базу данных, как только найдем безопасный хост, куда можно будет ее загрузить". Стоит отметить, что "безопасный" в данном случае следует понимать как тот, к которому сложно будет заблокировать доступ, и любой желающий сможет беспрепятственно скачать информацию.
Представители Forbes подтвердили факт осуществления атаки и в целях безопасности посоветовали пользователям сменить пароли, несмотря на то, что они хранятся в зашифрованном виде.
securitylab.ru