美國知名科技博客媒體短時間被黑
責編:admin |2014-12-17 15:12:58如果你有Ars的賬戶,那么請你在今天修改你的密碼。詳情見下文。
北京時間12月14日20:00,網絡入侵者進入到Ars的web服務器,并且在之后的一個小時試圖從web服務器入侵到中央機。在20:52,入侵者從一個有漏洞的備份文件中成功入侵。第二天,14:13,黑客返回到中心服務器并且利用來自流行歌手Dual Core的涂亂頁面代替Ars的網頁。像那首"All the things"的合唱部分特征:喝了點酒,攻擊了所有的東西!
幸運的是,黑客并沒有花費很長的時間去喝酒去攻擊所有的東西;在14:19,Ars的技術團隊刪除了涂亂的頁面,并且恢復了正常的操作;同時,花費一下午時間去修改他們內部的密碼和安全證書來進一步加強服務安全。
日志文件顯示,黑客通過Ars的服務器表明他們有機會復制Ars的數據庫。這個數據庫包含Ars客戶沒有支付的信息,但也包含用戶的郵箱和密碼。然而這些密碼以散列的形式存儲(使用2048次迭代MD5算法和一系列有經驗的字符)。
出于安全考慮,筆者強烈建議Ars的讀者修改他們的密碼(特別是一些用這些密碼在其他的網站)。
我們將繼續關注此事的發展,提供最新的消息。感謝每個人對于我們的支持。