Веб-сервис для публикации документов и презентаций Scribd взломан. Злоумышленники получили доступ к адресам электронной почты и парольным хэшам (с солью) части или всех пользователей, пока не совсем понятен масштаб взлома. Вскоре эта информация может быть опубликована в открытом доступе.
Вчера вечером руководство сервиса объявило, что в начале этой недели специальный отдел Scribd «обнаружил и блокировал подозрительную активность в сети Scribd, которая была похожа на попытку получить доступ к адресам электронной почты и паролям зарегистрированных пользователей Scribd».
Представители Scribd утверждают, что «скомпрометированы» не все пользовательские аккаунты, а всего лишь около 1%. По крайней мере, в этом уверяет отдел безопасности Scribd. Они говорят, что малое количество пострадавших пользователей объясняется «способом, которым Scribd безопасно хранит пароли». Остальные хэши даже если и украдены, но они «надёжно зашифрованы».
Каждому пострадавшему пользователю выслано персональное письмо с объяснением ситуации и инструкцией по смене пароля.
Проверить свой аккаунт на предмет утечки приватной информации можно на этой странице, введя адрес электронной почты:
http://www.scribd.com/password/check
Руководство Scribd также уверяет, что хакеры не получили доступ ни к какой другой информации, кроме email’ов и хэшей паролей, то есть платёжные данные и другие финансовые сведения о клиентах хранились в другом месте.
Представители Scribd отдельно сообщили некоторые технические подробности: для хэширования большинства паролей применялся алгоритм scrypt, в то время как около 1% паролей были захэшированы с помощью SHA1 и соли. Такие пароли Scribd считает «скомпрометированными», и этим пользователям разосланы письма с инструкцией о смене пароля.
Судя по объяснениям представителя Scribd, на самом деле злоумышленники могли-таки получить базу данных с аккаунтами всех пользователей.
