Неделю назад стало известно о взломе популярного англоязычного форума MacRumors, где общаются любители техники Apple. Было похищено около 860 тыс. хэшированных паролей.
Администрация сайта MacRumors сообщила, что пострадали пароли абсолютно всех зарегистрированных пользователей, а злоумышленники применили такой же метод взлома, как и в случае с форумами пользователей Ubuntu в июле (скриншот), когда хакеры захватили в качестве трофея учетные данные 1,82 млн пользователей.
Как и Ubuntu, форумы MacRumors использовали алгоритм хэширования MD5 с солью, уникальной для каждого пароля. Это стандартная схема для форумов на движке vBulletin.
Ответственность за взлом MacRumors взяла на себя хакерская группа Inj3ct0r Team.
Группа также взломала сайт vBulletin.com, используя найденную ими 0day-уязвимость vBulletin v4.x.x и 5.х.x Shell Upload. В доказательство сего группа выложила несколько скриншотов с внутренней структурой vBulletin.com.
Администрация vBulletin.com признала факт взлома и порекомендовала пользователям поменять пароли.
Группа Inj3ct0r предлагает эксплойт для vBulletin по скромной цене $7000.