Webdev tutoriali SitePoint otkriva povredu podataka

SitePoint, web stranica koja omogućuje pristup mnoštvu vodiča i knjiga za web razvoj, otkrila je sigurnosni proboj ovog tjedna u e-porukama poslanim nekim svojim korisnicima.

Tvrtka je službeno priznala kršenje nakon što je haker stavio na prodaju kolekciju od milijun korisničkih podataka SitePointa na forumu o kibernetičkom kriminalu u prosincu 2020.

U obavijesti o povredi podataka ovog tjedna, SitePoint je potvrdio upad u svoje sustave negdje prošle godine.

"U ovom trenutku vjerujemo da se podaci kojima se pristupa uglavnom odnose na vaše ime, adresu e-pošte, hashiranu lozinku, korisničko ime i IP adresu", rekla je tvrtka.

SitePoint je sada pokrenuo resetiranje lozinki na svim računima i traži od korisnika da odaberu nove koji imaju najmanje deset znakova.

Izdavač udžbenika i knjiga vjeruje da su ukradene lozinke trenutno sigurne jer su hashirane s bcrypt algoritam i posoljena, što bi zasad trebalo učiniti razbijanje nizova zaporki u njihovu otvorenu verziju prilično dugotrajnim procesom.

"Preporučamo da promijenite lozinke sa svih drugih web stranica koje bi mogle biti duplikat vaše lozinke za SitePoint, samo kao mjeru opreza", dodala je tvrtka.

Veza WayDev

SitePoint je rekao da je na temelju trenutačnih dokaza do proboja došlo nakon što su napadači dobili pristup "alatu treće strane koji [su] koristili za nadzor [svog] GitHub računa."

"Ovo je omogućilo pristup našim sustavima putem naše baze kodova. Ovaj alat je u međuvremenu uklonjen, svi naši API ključevi su rotirani, a lozinke promijenjene", rekla je tvrtka.

Iako SitePoint ne spominje ovaj alat imenom, najvjerojatnije se odnosi na alat Git analitičke usluge Waydev, koji je otkrio kršenje sigurnosti prošlog ljeta.

Isti je alat korišten i za probijanje prodavač odjeće po narudžbi Teespring, čije podatke je također prodao isti haker, u istom paketu, u isto vrijeme kada i podatke SitePointa.