La scorsa settimana, mercoledì 11 novembre, il famoso forum in inglese MacRumorsè stato attaccato dagli hackers che sarebbero risuciti a trafugare ben 860mila password degli account del sito.
Per gli iscritti il consiglio è quindi modificare la password di MacRumors immediatamente! E naturalmentem ricordare di utilizzare password univoche per ogni sito web, come precauzione di sicurezza.
Gli utenti che hanno un account sul sito devono essere accorti su eventuali tentativi di phishing, in quanto i loro nomi utente e indirizzi e-mail sono stati esposti.
La tecnica utilizzata è stata quella di violare preliminarmente l’account privilegiato di un amministratore del sito, in questo modo è stato poi mandato un messaggio fasullo di problemi sul server a tutti gl ialtri account di amministrazione e poi ad accedere in modo completo all’ambiente vBulletin che gestisce il forum. “Non siamo sicuri di come è stata ottenuta la password del primo moderatore, e stiamo cercando di vedere se ci fosse un altro exploit, ma non vi è ancora stata alcuna prova di esso”, afferma Arnold Kim il direttore editoriale del sito. Sembra che i file di log esaminati indichino che l’intruso ha tentato di accedere al database delle password. In questa fase iniziale, non vi sono indicazioni che le password, circolino online. Inoltre non c’è traccia che gli hacker siano stati in grado di accedere ad altri dati rispetto a quelli appartenente ai Forum di utilizzo.
Alcuni titolari di account su MacRumors hanno segnalato possibili azioni su altri account in altri siti, anche se in questa fase iniziale è impossibile sapere se questi sono legati alla violazione della sicurezza su MacRumors.
Kim ha confrontato questo attacco con quello che ha colpito il forum di Ubuntu a luglio. La violazione Ubuntu ha esposto i dati della password crittografica per circa 1,8 milioni di utenti. Come il forum di Ubuntu, anche MacRumors usava l’algoritmo MD5, insieme a una chaive crittografica per convertire le password in chiaro in un hash unidirezionale.
Ci sono due pericoli quando gli hacker entrano in possesso di password di account:
1) Gli hacker possono accedere al sito web di origine e possono fingere di essere te e scrivere post a tuo nome, anche diffamatori, inoltre possono naturalmente cambiare la password e impedirti futuri accessi al forum.
2) Se avete commesso l’errore di usare la stessa ID (nome utente) e password su diversi siti web, gli hacker possono entrare e creare disastro su più siti con facilità.
Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free