Във вторник ФБР конфискува редица сървъри от DigitalOne, швейцарска хостинг компания, която наема блейд сървъри от център за данни във Вирджиния. ФБР имаше заповед само за един конкретен сървър, използван от измамен дистрибутор на „плашещ софтуер“, но ФБР в крайна сметка взе много повече сървъри от този, който всъщност търсеха, изваждайки няколко уебсайта офлайн в процеса... и почти избягвайки всичко на популярна офлайн платформа за четене InstapaperПотребителски данни, някои от кодовата му база и някои ключове за криптиране на пароли в процеса.
Разработчик на Instapaper Марко Армент казва че въпреки че е имал резервни копия, които са попречили на услугата Instapaper да излезе изцяло офлайн, като се отърва от сървъра на Instapaper, ФБР има „незаконно притежание на почти всички данни на Instapaper и умерена част от тях кодова база. "
Тези данни включват пълен списък с потребители, всичките им имейл адреси, всички неизтрити отметки и осолени SHA-1 хешове с пароли (което според Arment трябва да е относително безопасно). Ако използвате
Пинборд с Instapaper обаче вашето потребителско име и криптирана парола в открит текст вече са в ръцете на ФБР... и ключът за шифроване също е с тях, благодарение на изходния код на Instapaper.По -лошо? Не изглежда вероятно Instapaper някога да получи обратно тази информация, поне от мястото, където седи Армент.
Предвид масовите атаки на хакерски групи през последните няколко седмици, изглежда иронично, че ФБР е най -новата група, която компрометира сигурността на потребителите. В зависимост от това колко недоверен сте към правителството, може да се почувствате много сигурни, че ФБР разполага с вашите данни от Instapaper, или много, много нервни.
Така или иначе, ако използвате данните си за вход в Instapaper на други сайтове, може би е моментът да ги промените. Като се има предвид броят на хакерски атаки през последните месеци, просто има смисъл да се сведе до минимум вашата уязвимост и да се използват различни пароли и данни за вход в различни сайтове.