Πρόσφατα, μια ομάδα hackers από τη Ρωσία ανακοίνωσε στο Twitter ότι κατάφεραν να παραβιάσουν τα συστήματα του CNET και να αποκτήσουν μια βάση δεδομένων που περιέχει τα στοιχεία σύνδεσης από πάνω από ένα εκατομμύριο χρήστες της ιστοσελίδας.
Τα δεδομένα που έχουν κλαπεί από τους servers του CNΕT λέγεται ότι περιλαμβάνουν ονόματα, emails και κρυπτογραφημένους κωδικούς πρόσβασης. Η ομάδα χρησιμοποιώντας έναν λογαριασμό στο Twitter με το όνομα “w0rm,” δήλωσε ότι ήταν πρόθυμοι να πουλήσουν τις πληροφορίες για ένα Bitcoin (περίπου 620 δολάρια).
Οι δράστες δήλωσαν ότι ζητούν ένα τόσο μικρό ποσό, γιατί ήθελαν να αποκτήσουν φήμη. Θα πρέπει να αναφέρουμε ότι με το exploit που χρησιμοποίησαν, χτύπησαν μια τρύπα ασφαλείας της Symphony PHP. Η Symphony PHP επιτρέπει σε web developers την ανάπτυξη πιο εξελιγμένων ιστοσελίδων.
Ένας εκπρόσωπος από το CBS Interactive, στην οποία ανήκει το CNET, παραδέχθηκε οι διακομιστές είχαν προσεγγιστεί εισβολείς κατά τη διάρκεια του Σαββατοκύριακου και είπε ότι η ευπάθεια είχε εντοπιστεί και διορθωθεί.
Ο W0rm δεν ανέφερε τεχνικές λεπτομέρειες για το exploit, και φαίνεται ότι το κίνητρο πίσω από την επίθεση ήταν η αύξηση της ευαισθητοποίησης σε θέματα ασφάλειας. Εξάλλου μια ιστοσελίδα υψηλού προφίλ είναι ο καλύτερος τρόπος για την επίτευξη αυτού του στόχου.
Παρά το γεγονός ότι οι κωδικοί πρόσβασης που είναι στα χέρια των hackers είναι κρυπτογραφημένοι, καλό θα ήταν αν έχετε λογαριασμό στην δημοφιλή δημοσιογραφική ιστοσελίδα να αλλάξετε άμεσα κωδικό πρόσβασης.
Αξίζει να σημειωθεί ότι το ίδιο κίνητρο ευαισθητοποίησης σε θέματα ασφάλειας ήταν πίσω από τις πρόσφατες διανέμεται denial-of-service επιθέσεις που πραγματοποιήθηκαν την περασμένη εβδομάδα έναντι πολλαπλών χρηματοπιστωτικών ιδρυμάτων στη Νορβηγία.
