Antradienį FTB konfiskavo daugybę serverių iš „DigitalOne“ - Šveicarijos prieglobos įmonės, nuomojančios „blade“ serverius iš Virdžinijos duomenų centro. FTB turėjo orderį tik vienam konkrečiam serveriui, kurį naudojo apgaulingas „baidyklių“ platintojas, tačiau FTB galiausiai užėmė daug daugiau serverių nei tie, kurių jie iš tikrųjų ieškojo, tuo metu išjungdami kelias interneto svetaines neprisijungę... ir baigdami beveik visi populiarios skaitymo neprisijungus platformos „Instapaper“Naudotojo duomenys, kai kurios jos kodų bazės ir kai kurie slaptažodžio šifravimo raktai.
„Instapaper“ kūrėjas Marco Armentas sako kad nors jis turėjo atsarginę kopiją, kuri neleido „Instapaper“ paslaugai visiškai neprisijungti, atsisveikindama „Instapaper“ serverį, FTB „neteisėtai turi beveik visus„ Instapaper “duomenis ir nedidelę jų dalį kodų bazę “.
Į šiuos duomenis įeina visas vartotojų sąrašas, visi jų el. Pašto adresai, visos neištrintos žymės ir sūdytos SHA-1 slaptažodžių maišos (kurios, pasak „Arment“, turėtų būti gana saugios). Jei naudojate
Plokštė naudojant „Instapaper“, jūsų paprasto teksto vartotojo vardas ir užšifruotas slaptažodis dabar yra FTB rankose... ir šifravimo raktas taip pat yra su jais, sutikus su „Instapaper“ šaltinio kodu.Blogiau? Neatrodo tikėtina, kad „Instapaper“ kada nors atgaus šią informaciją, bent jau iš ten, kur sėdi Armentas.
Atsižvelgiant į didžiulius įsilaužėlių grupuočių išpuolius per pastarąsias kelias savaites, atrodo ironiška, kad FTB yra naujausia grupė, kuri kenkia vartotojų saugumui. Priklausomai nuo to, kaip nepasitikite valdžia, galite jaustis labai saugiai, kad FTB turi jūsų „Instapaper“ duomenis, arba labai nervintis.
Bet kokiu atveju, jei naudojate „Instapaper“ prisijungimo duomenis bet kurioje kitoje svetainėje, dabar gali būti laikas juos pakeisti. Atsižvelgiant į įsilaužimų atakų skaičių pastaraisiais mėnesiais, prasminga sumažinti savo pažeidžiamumą ir naudoti skirtingus slaptažodžius bei prisijungimo duomenis skirtingose svetainėse.
