Il forum di discussione del sito Macrumors è stato attaccato da hacker. La procedura usata per bucare il servizio, che conta 86mila utenti, è simile a quella che ha permesso a giugno di quest’anno di attaccare il forum di Canonical, società nota per la distribuzione di Ubuntu.
Prima è stato individuato l’accesso all’account di un utente moderatore; con queste credenziali è stato diffuso un messaggio ad altri utenti amministratori comunicando la presenza di un errore del server e chiedendo di verificare una pagina modificata di annunci. In vBulletin, un sistema commerciale di gestione dei forum online, gli annunci possono essere autorizzati a contenere codice HTML non filtrato; in qualche modo sfruttando il codice è stato possibile, dopo la visita alla pagina ad hoc degli altri moderatori, ottenere l’accesso completo all’ambiente di vBulletin come amministratore.
Tutti gli utenti sono stati informati dell’accaduto, suggerendo di modificare la password potenzialmente compromessa e di modificare la password anche su altri siti. Come abbiamo già spiegato in situazioni analoghe, se la password utente è stata utilizzata anche per altri servizi, è bene modificarla anche in quelli. È importante ricordare che nella scelta di una password è fondamentale creare combinazioni di parole complesse. La password ideale è composta da lettere, punteggiatura, simboli e numeri. Esistono molti modi per creare password lunghe e complessa. A questo indirizzo, trovate diversi suggerimenti.
