ZDNet - V zadnjih dneh so bili hekerjev očitno nadpovprečno aktivni, saj se poročila o vdorih na spletne stran in odtujitvah uporabniških podatkov kar vrstijo. Po uspešnem napadu na Yahoo! Voices sta novi žrtvi Android Forums in Nvidia.
Phandroid je potrdil, da so neznanci napadalci kompromitirali njihove strani Android Forums, pri čemer so pridobili uporabniška imena, elektronske naslove, IP-naslove in zgoščene vrednosti (hashed) gesel. Forum je imel dober milijon članov, ogroženi pa so vsi. Administratorji so že zagotovili, da je bila ranljivost, ki so jo napadalci izkoristili (varnostna luknja v forumu vBulletin), zakrpana in da so uvedli še nekaj dodatnih varnostnih ukrepov za vsak primer. Verjamejo, da so napadalci v prvi vrsti želeli pridobiti čim več elektronskih naslovov, ki jih preprodajo spamerjem.
Naslednja v vrsti žrtev pa je Nvdia. Zaradi napada neznanih storilcev so začasno zaprli svoje forume. Preiskava je namreč pokazala, da je nekdo uspel odtujiti uporabniška imena, elektronske naslove, zgoščene vrednosti gesel in javne informacije v profilu (ime, starost, lokacija ...). Nvidia zagotavlja, da gesel niso hranili v tekstovni obliki, a kljub temu priporočajo zamenjavo gesel, če so uporabniki še kod uporabljali ista. Ko bo forum ponovno na nogah, bodo ponastavili vsa gesla.
vBulletin je za en drek.. nam so vdrli isto prek SQL injection v eni izmed novejših verzij v4 in nam pobrali celotno bazo ven. Ne vem kako si lahko taka firma sploh lahko privošči take luknje, po toliko letih obstoja in znanja na področju forumov.. katastrofa. vBulletin nikoli več!
Prosim da se naslov spremeni v "Kreteni, ki bi se radi postavljali pred prijatelji napadli Android Forums in Nvidio" ... kdo te gre napade android forums in nvidio? Zakaj?
remember, the clock is ticking. run like no tomorrow.
Ker pac laufajo kksn znan OPENSOURCE forum pa ni tezko najdt napake ce si pogledas kodo. Verjetn pa kot razlog vrzejo se svoj velepametni "because we can" izgovor.
Ne vem zakaj se spravljajo na spletne strani, ki sploh nimajo nekega konkretnega pomena. Imajo nešteto .gov in bančnih spletnih strani na katere naj se spravljajo.
