Лоуренс Абрамс
- 5 февраля 2021 г.
- 12:34 вечера
Профессиональное веб-сообщество SitePoint раскрыло утечку данных после того, как их база данных пользователей была продана и, в конечном итоге, бесплатно просочилась на хакерский форум.
SitePoint. это веб-сайт, запущенный в 1999 году, который предлагает контент и сообщество, посвященное веб-профессионалам и разработчикам. Сайт предлагает премиум-членство, которое обеспечивает доступ к более чем 600 книгам, курсам и выступлениям.
В конце декабря 2020 года BleepingComputer узнал о брокере, занимающемся утечкой данных, который продает пользовательские базы данных 26 различным компаниям. Одна из баз данных была для SitePoint.com, который, по заявлению брокера, содержал один миллион пользовательских записей.
В то время BleepingComputer связался с SitePoint с этой информацией, но мы так и не получили ответа на наши повторяющиеся электронные письма.
26 января 2021 года злоумышленник, известный как ShinyHunters, бесплатно поделился базой данных Learnable.com на хакерском форуме. Learnable.com перенаправляет на домен Sitepoint.com.
Эта база данных содержит 1020959 человек, включая имена участников, адреса электронной почты, хешированные пароли bcrypt, дату рождения, страну, IP-адрес, использованный при регистрации, и другую информацию.
SitePoint раскрывает утечку данных
На этой неделе пользователи SitePoint сообщили BleepingComputer, что они получали электронные письма с вымогательством и поддельной раздачей криптовалюты на адреса, которые, по их утверждению, были специально созданы и используются только в SitePoint.
После того, как эти пользователи пожаловались SitePoint, компания раскрыла утечку данных, подтвердив, что злоумышленники взломали их системы и украли данные участников.
«Недавно мы подтвердили, что инфраструктура SitePoint была взломана третьей стороной, и в ходе этой атаки был получен доступ к неконфиденциальным данным клиентов».
«В качестве меры предосторожности, пока мы продолжаем расследование, мы сбросили пароли для всех учетных записей и увеличили требуемую длину до 10 символов. В следующий раз, когда вы войдете в SitePoint, вам нужно будет создать новый пароль». заявляет SitePoint в утечке данных. уведомление отправлено BleepingComputer.
SitePoint сообщает, что хакеры получили доступ с помощью скомпрометированного стороннего инструмента, используемого для мониторинга их учетной записи GitHub. SitePoint полагает, что с помощью этого инструмента и украденных ключей API злоумышленники могут получить доступ к их кодовой базе и системе.
Хотя SitePoint не раскрывает имя скомпрометированного стороннего инструмента, оно соответствует описанию взлома приложения Waydev, которое хакеры использовали для взлома других сайтов за последний год.
SitePoint заявляет, что они сбросили пароли для всех учетных записей, но те учетные записи, которые настроены на автоматический вход, все равно будут делать это. Для этих пользователей SitePoint рекомендует пользователям вручную изменить свой пароль через «Настройки профиля учетной записи».
Никакая финансовая информация, такая как кредитные карты, не хранится в их системе и не была доступна злоумышленнику.
Что должны делать пользователи SitePoint?
Если вы являетесь участником SitePoint.com, вам следует немедленно войти в систему и выполнить сброс пароля.
Если ваш пароль SitePoint используется на других сайтах, вам также следует изменить свой пароль на уникальный и надежный, который используется только на этом сайте.
Поскольку мы знаем, что злоумышленники активно используют украденные данные для проведения фишинговых и мошеннических атак, важно следить за появлением вредоносных писем.
Эти электронные письма будут пытаться украсть конфиденциальную информацию или заставить получателей установить вредоносное ПО.
Источник