Політична сторінка Infowars була зламана 2 роки тому, і ми просто дізналися про це - Обчислення - 2019

Anonim

Недавня доповідь показує, що політична новина Infowars була порушена, виливши деталі тисяч користувачів, які зараз перебувають в обігу в цифровому підпіллі. Порушення випливає із частини телевізора "Тюремна планета" сайту, яка надає відеоролики як найновішу трансляцію засновника Алекса Джонса, "Infowars Nightly News" та багато іншого. Здається, що витік бази даних мав місце з 2014 року.

Звіт надходить з материнської плати, яка нещодавно отримала копію бази даних Infowars з бази даних. У повідомленні, представленому в понеділок, сайт стверджує, що в цій базі даних містяться адреси електронної пошти, імена користувачів та "погано хешовані" паролі з 100, 223 зареєстрованих користувачів Infowars. Однак, Vigilante.PW також зберігає базу даних, і лише містить списки 49, 933 записів, які вказують на те, що колишня копія заповнена дублікатами. Тим не менш, незважаючи на дату вивантаження 2014 року, цей список був оновлений в понеділок.

Щоб підтвердити дамп бази даних, материнська плата відправилася на сторінку реєстрації на "Prison Planet TV" та перевірила 20 випадкових адрес електронної пошти та пов'язані з ними імена користувачів. Материнська плата виявила, що 19 з цих записів вже були пов'язані з обліковими записами Тюрьми Планета ТБ, і остання решта рекордів показала, що ім'я користувача було зареєстровано, але не електронна адреса. Материнська плата потім звернулася до власників двох підтверджених рахунків, щоб підтвердити, що вони дійсно зареєструвалися для Prison Planet TV на сайті Infowars.

Що викликає занепокоєння цей звіт, крім того факту, що база даних була пропущена два роки тому, полягає в тому, що паролі були захищені алгоритмом MD5. Це не ідеальний метод для скремблювання пароля, як це було з 1991 року, і, як відомо, має величезну кількість вразливостей. Уряд Сполучених Штатів не буде це, і навіть Інститут програмного забезпечення CMU заявив ще в 2010 році, що MD5 був "криптографічно зламаний".

Тим не менш, материнська плата говорить, що вона змогла використати безкоштовний онлайн-інструмент для успішного отримання паролів для декількох облікових записів Тюрьми Планета. Що стосується всієї бази даних, то сайт вважає, що веб-атаки із впорскуванням SQL-injection були використані для захоплення даних, оскільки всі вони зберігаються у файлі формату SQL. Атака на введення SQL-ін'єкції означає, що хакер може вставити команду на основі SQL у записі, щоб повідомити базі даних SQL, щоб кашляти весь вміст у завантажуваний файл.

Якщо ви не знайомі з Infowars або TV Plane TV, вони зосереджуються на поточних політичних темах, питаннях глобального уряду тощо. Теми сьогодні включають Трампа, набираючи армію "спостерігачів", щоб запобігти "фальсифікованим" виборам, а "Хафінгпонгпорт" заборонив журналісту писати про здоров'я Хілларі Клінтон. Засновник Infowars засновник Алекс Джонс також відомий своїми суперечливими поглядами на атаки 11 вересня, бомбардуванням міста Оклахома-Сіті та американськими посадками на Місяці (чи, скоріше, їх відсутністю).

Остаточно дивним є те, що веб-сайт, орієнтований на повідомлення про "правду" для американських людей, - це захист паролів користувача з дуже старим і помилковим алгоритмом. Як завжди, веб-серфери повинні використовувати унікальний пароль для кожної служби, яку вони використовують в Інтернеті, оскільки ви ніколи не знаєте, який сайт все-таки покладається на неефективні технології безпеки. У будь-якому випадку це хороша практика, і є безліч безкоштовних веб-серферів, які можна використовувати для відстеження їх усіх.