Пароли более миллиона читателей Forbes похищены сирийскими хакерами

Группировка «Сирийская электронная армия» предприняла очередную атаку на крупное СМИ. На сей раз жертвой хакеров стал сайт журнала Forbes. Однако если прежде сирийские киберактивисты ограничивались пропагандистскими посланиями на стартовых страницах или фальсификацией нескольких материалов, на сей раз они пошли заметно дальше.

Хакерам удалось похитить личные данные 1071963 человек. Речь идет об адресах электронной почты, используемых на сайте Forbes в качестве имени учетной записи, и соответствующих им паролях. В подавляющем большинстве случаев жертвами атаки стали подписчики и читатели журнала и сайта, однако порядка 500 учетных записей принадлежат сотрудникам Forbes.

Пароли хранились в зашифрованном виде, однако специалисты по кибербезопасности, проанализировав похищенную информацию, пришли к выводу, что криптографическая защита была чрезвычайно слабой. По словам специалиста компании Sophos Пола Даклина, ему потребовалось менее часа, чтобы с помощью примитивного ноутбука расшифровать пароли четверти всех пострадавших сотрудников Forbes. При этом особое возмущение эксперта вызвал тот факт, что 73 расшифрованных им пароля представляли собой слово Forbes и комбинацию нескольких цифр от 1 до 4.

Forbes настоятельно рекомендует всем сотрудникам и пользователям, затронутым инцидентом, незамедлительно сменить пароли. Эксперты полностью присоединяются к этой рекомендации, добавляя, что особые неприятности могут ждать тех, кто использует один и тот же пароль на нескольких сайтах. А число таких пользователей стабильно остается очень высоким, невзирая на все рекомендации специалистов.