Взломана база данных форума Ethereum.org

Команда Ethereum сообщила об имевшем место взломе базы данных форума forum.ethereum.org, в результате которого неизвестные злоумышленники получили доступ к личным данным 16,5 тысяч пользователей.

Соответствующая запись размещена в блоге Ethereum.

Security Alert: Ethereum forums database leak. See blog for details https://t.co/E14ObMfF4v

— Ethereum (@ethereum) December 19, 2016

Как сообщается, о взломе форума стало известно 16 декабря, после чего было предпринято тщательное расследование обстоятельств инцидента.

На сегодняшний день известно, что информация, к которой был получен неавторизированный доступ, является бэкапом от 16 апреля и содержит данные примерно 16,5 тысячах пользователей.

В результате утечки хакеры получили доступ к сообщениям пользователей (публичным и приватным), IP-адресам, юзернеймам и email’ам, данным профилей и хешированным паролям.

Примечательно, что хакеры, судя по всему, идентифицировали себя: как отмечается в записи, речь идет о тех же лицах, которые недавно взломали Бо Шена, одного из крупных держателей REP, токенов платформы предсказаний Augur.

Также утверждается, что хакеры использовали метод проникновения в защищенные системы, основанный на использовании социальной психологии. Получив доступ к мобильному номеру одного из пользователей, они таким образом добрались и до других аккаунтов, один из которых и имел доступ к бэкапу форума.

В настоящий момент администрация форума предпринимает дальнейшие шаги по устранению последствий взлома и повышению безопасности, включая исключение использования телефонов для восстановления доступа к аккаунтам и шифрование личных данных пользователей.

Пользователям, которые могли пострадать от действий хакеров, должны быть высланы письма на электронную почту с инструкциями и рекомендациями, кроме того, email’ы, которые могли быть скомпрометированы, добавлены на https://haveibeenpwned.com, что должно помочь быстрее поставить пользователей в известность о случившемся.

Напомним, в начале ноября бразильская компания PSafe выпустила предупреждение для пользователей интернет-сервисов, в котором сообщила, что в deep web могут находиться личные данные, украденные более чем у 50 миллионов человек.

Подписывайтесь на новости Forklog в Telegram!