CNET a recunoscut, printr-un articol postat pe site-ul acestora, că o bază de date care conţinea înregistrările a peste un milion de utilizatori, le-a fost sustrasă în acest weekend de către un grup de hackeri ruşi.
Anunţul celor de la CNET, sună cam aşa:
“Un grup de hackeri ruşi, care a atacat unele dintre cele mai mari site-uri de afaceri şi ştiri din lume, susţine că a furat în weekend o bază de date a utilizatorilor CNET.
Unul dintre membrii grupului, care are pseudonimul W0rm, ne-a precizat într-o conversaţie pe Twitter, că a sustras de pe serverele CNET o bază de date care conţine nume de utilizatori, e-mailuri şi parole criptate.
W0rm susţine că baza de date care a fost furată, include informaţiile a mai mult de un milion de utilizatori.
Un purtător de cuvânt al CBS Interactive, a precizat că “doar câteva servere au fost accesate” de către hackeri. “Am identificat problema şi am rezolvat-o cu vreo câteva zile în urmă. Monitorizăm în continuare, pentru a preveni un potenţial impact”.
W0rm a spus că a pătruns în serverele CNET, cu ajutorul unei găuri de securitate în implementarea framework-ului Symfony PHP, o unealtă de programare care le furnizează dezvoltatorilor un schelet pe care aceştia pot construi un website complex.
Site-urile proprietatea CBS Interactive, inclusiv CNET, au ocupat locul nouă în topul celor mai vizitate prezenţe pe Internet din S.U.A, în luna mai. Potrivit ComScore, CNET a avut 27.1 milioane de vizitatori unici, în luna iunie 2014.
W0rm a ţinut să precizeze că grupul nu are planuri de a decripta parolele sau să încerce să vândă baza de date, chiar dacă asta au ameninţat luni, pe Twitter. În acea zi, hackerii anunţaseră că vor vinde baza de date pentru un bitcoin, adică în jur de 622 de dolari americani, însă aceştia au spus că a fost doar o modalitate de a atrage atenţia opiniei publice şi nimic mai mult.
W0rm susţine că scopurile sale sunt unele altruiste şi că a accesat serverele CNET pentru a îmbunătăţi securitatea IT a întregului spaţiu virtual. Prin alegerea unor ţinte de răsunet, grupul de hackeri a spus că se doreşte, pe cât este posibil, conştientizarea oamenilor în legătură cu gravelor probleme de securitate de pe Internet. W0rm afirmă că a accesat, la sfârşitul lui 2013, site-ul BBC, pe cel al lui Adobe şi Bank of America”.
Citind astfel de articole, nu pot să nu mă amuz când mă gândesc la declaraţiile ambelor părţi implicate.
Cei atacaţi încearcă să iasă cât mai bine din toată treaba, iar hackerii vor să pară, în majoritatea cazurilor, nişte virgine preocupate de securitatea altora, care nu vor să facă rău niciodată.
Dacă ei depun efortul de a accesa un sistem care se presupune a fi bine păzit, oare după ce pun mâna pe acea preţioasă marfă, chiar nu se vor atinge de ea? Peste un milion de adrese de e-mail, care pot fi vândute pentru a fi spamate şi nişte parole care pot fi decriptate atât de uşor cu tehnologia zilelor noastre, vor fi aruncate într-un colţ prăfuit, departe de orice tentaţie? Desigur!
Fiind unul dintre cei care au cont pe CNET, chiar nu îmi pasă deloc de acesta. Pentru că nu-l folosesc, pentru că parola este diferită de fiecare dată, pentru că adresa de mail este una secundară, aşa că nu mă interesează dacă primesc spam la greu pe ea.
Mă întreb, însă, ce se întâmplă cu persoanele nepasionate de securitate IT şi care vor primi e-mailuri de phishing targetate sau care au aceeaşi parolă pentru mai multe conturi?
În loc să se laude cu traficul pe care îl au, cei de la CNET mai bine ne spuneau ce criptare au folosit în cazul conturilor furate şi resetau parolele utilizatorilor.