Android Forums, одно из самых популярных онлайн-сообществ любителей Android, на этой неделе проинформировало участников о том, что сервер, на котором размещен его веб-сайт, скомпрометирован, что позволяет злоумышленникам получить доступ к некоторой пользовательской информации.
По словам представителей Neverstill Media, которая осуществляет поддержку Android Forums, хакеры смогли получить доступ только к 2,5% активных пользователей. Скомпрометированные данные включают адреса электронной почты и хэшированные пароли.
Также Neverstill Media отметила, что имена пользователей и финансовые данные не были доступны хакерам. Более половины скомпрометированных учетных записей никогда не размещали что-либо на Android Forums, разработчики полагают, что они могут являться ботами. Помимо этого, есть информация о том, что утечка затронула учетную запись одного сотрудника и 40 пользователей, которые зарегистрировали учетные записи в 2016 и 2017 годах.
Пострадавшие пользователи были уведомлены по электронной почте и получили инструкции по смене паролей. Пароли учетных записей, которые не были активны в течение длительного времени, автоматически были рандомизированы.
«За этим может стоять кто-то, кто недоволен нашей дейятельности. А полученную информацию могут попытаться использовать для шантажа» - Android Forums пользователям.
Уязвимость, использованная злоумышленниками, была устранена, также были внесены различные улучшения безопасности с целью предотвратить подобные инциденты в будущем.
