美国知名科技博客媒体短时间被黑

  如果你有Ars的账户,那么请你在今天修改你的密码。详情见下文。

  北京时间12月14日20:00,网络入侵者进入到Ars的web服务器,并且在之后的一个小时试图从web服务器入侵到中央机。在20:52,入侵者从一个有漏洞的备份文件中成功入侵。第二天,14:13,黑客返回到中心服务器并且利用来自流行歌手Dual Core的涂乱页面代替Ars的网页。像那首"All the things"的合唱部分特征:喝了点酒,攻击了所有的东西!

美国知名科技博客媒体短时间被黑

  幸运的是,黑客并没有花费很长的时间去喝酒去攻击所有的东西;在14:19,Ars的技术团队删除了涂乱的页面,并且恢复了正常的操作;同时,花费一下午时间去修改他们内部的密码和安全证书来进一步加强服务安全。

  日志文件显示,黑客通过Ars的服务器表明他们有机会复制Ars的数据库。这个数据库包含Ars客户没有支付的信息,但也包含用户的邮箱和密码。然而这些密码以散列的形式存储(使用2048次迭代MD5算法和一系列有经验的字符)。

  出于安全考虑,笔者强烈建议Ars的读者修改他们的密码(特别是一些用这些密码在其他的网站)。

  我们将继续关注此事的发展,提供最新的消息。感谢每个人对于我们的支持。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:“越狱”风云——揭秘不为人知的越狱黑客团队