Взломана база данных форума Ethereum.org
Команда Ethereum сообщила об имевшем место взломе базы данных форума forum.ethereum.org, в результате которого неизвестные злоумышленники получили доступ к личным данным 16,5 тысяч пользователей.
Соответствующая запись размещена в блоге Ethereum.
Security Alert: Ethereum forums database leak. See blog for details https://t.co/E14ObMfF4v
— Ethereum (@ethereum) December 19, 2016
Как сообщается, о взломе форума стало известно 16 декабря, после чего было предпринято тщательное расследование обстоятельств инцидента.
На сегодняшний день известно, что информация, к которой был получен неавторизированный доступ, является бэкапом от 16 апреля и содержит данные примерно 16,5 тысячах пользователей.
В результате утечки хакеры получили доступ к сообщениям пользователей (публичным и приватным), IP-адресам, юзернеймам и email’ам, данным профилей и хешированным паролям.
Примечательно, что хакеры, судя по всему, идентифицировали себя: как отмечается в записи, речь идет о тех же лицах, которые недавно взломали Бо Шена, одного из крупных держателей REP, токенов платформы предсказаний Augur.
Также утверждается, что хакеры использовали метод проникновения в защищенные системы, основанный на использовании социальной психологии. Получив доступ к мобильному номеру одного из пользователей, они таким образом добрались и до других аккаунтов, один из которых и имел доступ к бэкапу форума.
В настоящий момент администрация форума предпринимает дальнейшие шаги по устранению последствий взлома и повышению безопасности, включая исключение использования телефонов для восстановления доступа к аккаунтам и шифрование личных данных пользователей.
Пользователям, которые могли пострадать от действий хакеров, должны быть высланы письма на электронную почту с инструкциями и рекомендациями, кроме того, email’ы, которые могли быть скомпрометированы, добавлены на https://haveibeenpwned.com, что должно помочь быстрее поставить пользователей в известность о случившемся.
Напомним, в начале ноября бразильская компания PSafe выпустила предупреждение для пользователей интернет-сервисов, в котором сообщила, что в deep web могут находиться личные данные, украденные более чем у 50 миллионов человек.
Подписывайтесь на новости Forklog в Telegram!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!