Tirsdag beslaglagde FBI en række servere fra DigitalOne, et schweizisk hostingfirma, der leaser blade -servere fra et datacenter i Virginia. FBI havde kun en kendelse om en bestemt server, der blev brugt af en svigagtig “scareware” -distributør, men FBI endte med at tage meget flere servere end den, de rent faktisk ledte efter, slog flere websteder offline i processen... og tog afsted med næsten alle populær offline læseplatform Instapaper’S brugerdata, nogle af dens kodebase og nogle kodeordskrypteringsnøgler i processen.
Instapaper -udvikler Marco Arment siger at selvom han havde sikkerhedskopier på plads, der forhindrede Instapaper -tjenesten i at gå offline helt ved at tage afsted med Instapaper -serveren, har FBI "ulovlig besiddelse af næsten alle Instapapers data og en moderat del af dens kodebase. ”
Disse data inkluderer en komplet liste over brugere, alle deres e-mail-adresser, eventuelle ikke-slettede bogmærker og saltede SHA-1-hash af adgangskoder (som ifølge Arment burde være relativt sikre). Hvis du bruger
Tavle med Instapaper er dit almindelige brugernavn og din krypterede adgangskode dog i FBI's hænder... og krypteringsnøglen er også med dem, takket være Instapaper -kildekoden.Værre? Det ser ikke sandsynligt ud, at Instapaper nogensinde vil få nogen af disse oplysninger tilbage, i det mindste hvor Arment sidder.
I betragtning af hackergruppernes massive angreb i løbet af de sidste par uger virker det ironisk, at FBI er den seneste gruppe, der kompromitterer brugernes sikkerhed. Afhængigt af hvor mistroisk du er til regeringen, kan du føle dig meget sikker på, at FBI har dine Instapaper -data, eller meget, meget nervøs.
Uanset hvad, hvis du bruger dine Instapaper -logins på andre steder, er det nu måske tid til at ændre dem. I betragtning af antallet af hackingangreb i de seneste måneder er det bare fornuftigt at minimere din sårbarhed og bruge forskellige adgangskoder og logins på forskellige websteder.
