Во вторник ФБР конфисковало несколько серверов у DigitalOne, швейцарской хостинговой компании, которая арендует блейд-серверы в центре обработки данных в Вирджинии. У ФБР был ордер только на один конкретный сервер, используемый мошенническим распространителем «пугающего программного обеспечения», но в итоге ФБР взяло много больше серверов, чем тот, который они на самом деле искали, отключив несколько веб-сайтов в процессе... и убравшись почти с все популярной офлайн-платформы для чтения InstapaperПользовательские данные, часть его кодовой базы и некоторые ключи шифрования паролей в процессе.
Разработчик Instapaper Марко Армент говорит что даже несмотря на то, что у него были резервные копии, которые не позволяли сервису Instapaper полностью отключиться, уйдя с сервер Instapaper, ФБР «незаконно владеет почти всеми данными Instapaper и умеренной частью их кодовая база. "
Эти данные включают в себя полный список пользователей, все их адреса электронной почты, все не удаленные закладки и соленые хэши паролей SHA-1 (которые, по словам Армента, должны быть относительно безопасными). Если вы используете
Доска объявлений однако с Instapaper ваше имя пользователя в виде открытого текста и зашифрованный пароль теперь находятся в руках ФБР… и ключ шифрования также находится с ними, благодаря исходному коду Instapaper.Худший? Маловероятно, что Instapaper когда-либо получит обратно какую-либо информацию, по крайней мере, с того места, где сидит Армент.
Учитывая массовые атаки хакерских групп за последние пару недель, кажется парадоксальным, что ФБР является последней группой, которая поставила под угрозу безопасность пользователей. В зависимости от того, насколько вы недоверчивы к правительству, вы можете чувствовать себя в полной безопасности, если у ФБР есть ваши данные в Instapaper, или очень, очень нервничать.
В любом случае, если вы используете свои логины Instapaper на любых других сайтах, возможно, сейчас самое время их изменить. Учитывая количество хакерских атак за последние месяцы, имеет смысл минимизировать свою уязвимость и использовать разные пароли и логины на разных сайтах.