Обучающий сайт потерял данные миллиона участников

Австралийский портал SitePoint для обучения веб-разработчиков признал утечку конфиденциальной информации после того, как на хакерском форуме были выставлены многочисленные учетные записи. Об этом пишет ZDNet.

Ресурс SitePoint, который специализируется на издании книг и пособий, а также проведении курсов для ИТ-специалистов, в начале февраля выявил взлом электронной почты ряда подписчиков. Компания официально признала факт утечки учетных данных после того, как в декабре 2020 г. неизвестные стали продавать в даркнете сведения о более чем миллионе аккаунтов.

«На сегодня мы полагаем, что был доступ к такой информации, как реальные имена, адреса электронной почты, хэшированные пароли, имена пользователей и IP-адреса», - говорится в официальном заявлении компании.

SitePoint уже начал принудительный сброс скомпрометированных паролей и просит пользователей выбрать новые пароли длиной не менее девяти символов.

При этом в SitePoint полагают, что украденные пароли достаточно безопасны, так как зашифрованы с помощью современного алгоритма bcrypt и с использованием криптографической соли. Взлом пароля с подобной защитой теоретически возможен, но занимает очень много времени.

По данным пострадавшей компании, кража учетных данных ее пользователей стала возможной после того, как злоумышленники получили доступ к стороннему инструменту, который использовался для мониторинга учетной записи в репозитории GitHub. Хотя в SitePoint не приводят название этого инструмента, вероятно, речь идет о Waydev – аналитическом средстве Git. Еще летом 2020 г. в Waydev была выявлена опасная уязвимость. В частности, она использовалась хакерами для взлома магазина одежды Teespring. Данные этой электронной площадки продавались в одном пакете с учетными записями SitePoint.