D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Сайт SitePoint, работающий с 1999 года, предоставляет доступ к множеству туториалов и книг по веб-разработке (платно), а также может похвастаться активным сообществом профессионалов и разработчиков. На прошлой неделе администрация сайта предупредила пользователей о компрометации.
Дело в том, что еще в декабре 2020 года небезызвестная хак-группа Shiny Hunters опубликовала в даркнете 26 баз данных, с информацией различных компаний. Среди них были и данные миллиона пользователей SitePoint. Расследовав этот инцидент, компания начала предупреждать пользователей о взломе.
Сайт уже инициировал сброс паролей (хотя украденные пароли были солеными и зашифрованы с использованием bcrypt) для всех учетных записей и теперь просит пользователей выбрать новые пароли длиной не менее десяти символов.
Источник: xakep.ru/2021/02/08/sitepoint-leak/
Согласно имеющимся данным, взлом произошел после того, как злоумышленники получили доступ к неназванному стороннему инструменту, который SitePoint использовал для мониторинга своей учетной записи GitHub.
Судя по всему, предупреждать пользователей о компрометации компания начала вовремя, так как, по данным СМИ, пользователи SitePoint уже начали получать на «утекшие» email-адреса вымогательские письма и послания, обещающие раздачу криптовалюты (разумеется, фейковую). Причем многих из этих почтовых ящиков создавались исключительно для использования с SitePoint.
Дело в том, что еще в декабре 2020 года небезызвестная хак-группа Shiny Hunters опубликовала в даркнете 26 баз данных, с информацией различных компаний. Среди них были и данные миллиона пользователей SitePoint. Расследовав этот инцидент, компания начала предупреждать пользователей о взломе.
Сайт уже инициировал сброс паролей (хотя украденные пароли были солеными и зашифрованы с использованием bcrypt) для всех учетных записей и теперь просит пользователей выбрать новые пароли длиной не менее десяти символов.
Источник: xakep.ru/2021/02/08/sitepoint-leak/
Согласно имеющимся данным, взлом произошел после того, как злоумышленники получили доступ к неназванному стороннему инструменту, который SitePoint использовал для мониторинга своей учетной записи GitHub.
Судя по всему, предупреждать пользователей о компрометации компания начала вовремя, так как, по данным СМИ, пользователи SitePoint уже начали получать на «утекшие» email-адреса вымогательские письма и послания, обещающие раздачу криптовалюты (разумеется, фейковую). Причем многих из этих почтовых ящиков создавались исключительно для использования с SitePoint.