美國(guó)知名科技博客媒體短時(shí)間被黑
責(zé)編:admin |2014-12-17 15:12:58如果你有Ars的賬戶,那么請(qǐng)你在今天修改你的密碼。詳情見下文。
北京時(shí)間12月14日20:00,網(wǎng)絡(luò)入侵者進(jìn)入到Ars的web服務(wù)器,并且在之后的一個(gè)小時(shí)試圖從web服務(wù)器入侵到中央機(jī)。在20:52,入侵者從一個(gè)有漏洞的備份文件中成功入侵。第二天,14:13,黑客返回到中心服務(wù)器并且利用來(lái)自流行歌手Dual Core的涂亂頁(yè)面代替Ars的網(wǎng)頁(yè)。像那首"All the things"的合唱部分特征:喝了點(diǎn)酒,攻擊了所有的東西!
幸運(yùn)的是,黑客并沒有花費(fèi)很長(zhǎng)的時(shí)間去喝酒去攻擊所有的東西;在14:19,Ars的技術(shù)團(tuán)隊(duì)刪除了涂亂的頁(yè)面,并且恢復(fù)了正常的操作;同時(shí),花費(fèi)一下午時(shí)間去修改他們內(nèi)部的密碼和安全證書來(lái)進(jìn)一步加強(qiáng)服務(wù)安全。
日志文件顯示,黑客通過(guò)Ars的服務(wù)器表明他們有機(jī)會(huì)復(fù)制Ars的數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)包含Ars客戶沒有支付的信息,但也包含用戶的郵箱和密碼。然而這些密碼以散列的形式存儲(chǔ)(使用2048次迭代MD5算法和一系列有經(jīng)驗(yàn)的字符)。
出于安全考慮,筆者強(qiáng)烈建議Ars的讀者修改他們的密碼(特別是一些用這些密碼在其他的網(wǎng)站)。
我們將繼續(xù)關(guān)注此事的發(fā)展,提供最新的消息。感謝每個(gè)人對(duì)于我們的支持。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧