Am 16. Dezember wurde uns bewusst, dass jemand kürzlich einen unbefugten Zugriff auf eine Datenbank aus erhalten hatte Forum.Thereum.org. Wir haben sofort eine gründliche Untersuchung eingeleitet, um den Ursprung, die Natur und den Umfang dieses Vorfalls zu bestimmen. Hier ist, was wir wissen:
- Die kürzlich aufgerufenen Informationen sind eine Datenbanksicherung ab April 2016 und enthielten Informationen zu 16,5.000 Forumbenutzern.
- Die durchgesickerten Informationen umfassen
- Nachrichten, sowohl öffentlich als auch privat
- IP-Adressen
- Benutzername und E -Mail -Adressen
- Profilinformationen
- Hashed -Passwörter
- ~ 13k Bcrypt Hashes (gesalzen)
- ~ 1,5K WordPress-Hashes (gesalzen)
- ~ 2K -Konten ohne Passwörter (gebrauchter Federated Login)
- Der Angreifer war selbst bekannt, dass sie dieselbe Person/Personen sind, die Kürzlich gehackt Bo Shen.
- Der Angreifer nutzte Social Engineering, um Zugriff auf eine Mobiltelefonnummer zu erhalten, mit der er Zugriff auf andere Konten erhalten konnte.
Wir machen die folgenden Schritte:
- Forumbenutzer, deren Informationen möglicherweise durch das Leck gefährdet wurden, erhalten eine E -Mail mit zusätzlichen Informationen.
- Wir haben die nicht autorisierten Zugangspunkte geschlossen, die mit dem Leck verbunden sind.
- Wir setzen strengere Sicherheitsrichtlinien intern durch, z.
- Wir geben die E -Mail -Adressen an, an die wir glauben, dass sie durchgesickert sind https://haveieineenpwned.comein Dienst, der hilft, mit den betroffenen Benutzern zu kommunizieren.
- Wir setzen alle Forumskennwörter sofort zurück.
Wenn Sie von dem Angriff betroffen waren, empfehlen wir Ihnen Folgendes:
- Stellen Sie sicher, dass Ihre Passwörter nicht zwischen Diensten wiederverwendet werden. Wenn Sie Ihr Forum.Thereum.org -Passwort an anderer Stelle wiederverwendet haben, ändern Sie es an diesen Stellen.
Zusätzlich empfehlen wir Dieser ausgezeichnete Blog -Beitrag von Kraken Dies liefert nützliche Informationen zum Schutz vor diesen Arten von Angriffen.
Wir bedauern zutiefst, dass dieser Vorfall aufgetreten ist und arbeitet fleißig innen sowie mit externen Partnern, um den Vorfall anzugehen.
Fragen können an gerichtet werden Security@ethereum.org.
