به گزارش کارگروه امنیت سایبربان؛ وبسایت SitePoint که ناشر کتاب، دوره آموزشی و مقاله برای توسعه دهندگان وب می باشد با ارسال ایمیلی به کاربران خود، خبر از یک رخنه امنیتی به سیستم های خود داد.
SitePoint پس از آن که جزئیات داده های یک میلیون مشتری آن در صفحات جرایم سایبری به فروش رسید، به طور رسمی به این رخنه امنیتی اعتراف کرد.
این رخنه امنیتی، سال گذشته به وقوع پیوسته است اما Sitepoint چندی پیش به این موضوع اعتراف کرد.
این شرکت گفت:
« به اعتقاد ما، داده های سرقت شده غالبا شامل: نام، نشانی ایمیل، گذرواژه هش شده، نام کاربری و آدرس IP مشتریان است.»
Sitepoint به همه مشتریان خود توصیه کرده است تا گذرواژه های خود را به روز رسانی کنند.( حداقل 10 کارکتر)
این شرکت مدعی است که گذرواژه های به سرقت رفته مشتریان در امنیت کامل است زیرا که آن ها به وسیله الگوریتم Bcrypt و روش Saltهش شده اند. این موضوع می تواند فرآیند کرک کردن گذرواژه و تبدیل آن به یک صفحه رمزنگاری نشده را دچار مشکل کند.
به گفته Sitepoint بر اساس شواهد موجود، این رخنه امنیتی پس ازدسترسی مهاجمین به ابزاری صورت گرفته است که بر روی حساب GitHub این شرکت نظارت می کرد.
پس از این حمله سایبری، ابزار مورد هدف قرار گرفته توسط شرکت غیرفعال شد و تمامی گذرواژه ها تغییر پیدا کرد.
با وجود آن که SitePoint نام این ابزار را فاش نکرد اما به احتمال زیاد این ابزار متعلق به سرویس Waydev شرکت Git analytics می باشد.
این پلتفرم نیز تابستان گذشته متحمل یک رخنه امنیتی شد.
شرکت Spring ( یک بستر تجارت الکترونیکی است که به مردم امکان می دهد لباس های سفارشی طراحی کنند و در همین بستر به فروش برسانند.) نیز از طریق همین ابزار و توسط همین هکرها مورد هدف قرار گرفته است.
شرکت SitePoint در ملبورن مستقر می باشد.
