Вчера форумы MacRumors были атакованы и взломаны аналогичным образом, как и форумы Ubuntu в июле. Мы приносим искренние извинения за вторжение и продолжаем расследовать атаку с помощью стороннего специалиста по безопасности. Мы считаем, что в результате атаки были получены по крайней мере некоторые пользовательские данные.

В подобных ситуациях лучше всего предположить, что ваше имя пользователя на форумах MacRumors, адрес электронной почты и (хешированный) пароль теперь известны. Хотя пароли «хешированы» (это одностороннее преобразование вашего реального пароля в зашифрованную версию), учитывая современные вычислительные мощности, если ваш пароль не очень сложный, его можно подобрать методом полного перебора, пробуя множество комбинаций.

Что это означает для вас, если у вас есть учетная запись на форумах MacRumors:

1. Измените свой пароль на наших форумах. Если у вас возникнут проблемы, пожалуйста, свяжитесь с нами.

2. Если вы использовали тот же пароль на любом другом сайте, измените его и там.

Существует несколько руководств онлайн о том, как выбрать хороший пароль. Кроме того, вам следует использовать отдельные пароли для каждого сервиса на случай подобных ситуаций. Чтобы управлять уникальными паролями для каждого веб-сайта, вы можете использовать менеджер паролей, такой как Lastpass или 1Password.

Canonical опубликовал отчет о вскрытии атаки на форумы Ubuntu в своем блоге. Наш случай довольно схож: хакер вошел в учетную запись модератора и затем смог повысить свои привилегии с целью кражи учетных данных пользователей.

Мы продолжаем работать над тем, чтобы форумы функционировали в полном объеме и стали более безопасными. Еще раз приносим извинения за взлом.

Почему я не получил письмо раньше?

По данным нашей службы электронной почты, отправка такого большого объема писем за один день всем нашим пользователям приведет к тому, что многие из этих писем будут автоматически заблокированы. Поэтому мы рассылаем письма постепенно, чтобы гарантировать их доставку в ваш почтовый ящик.