Eurekalert! Hacked: Brugernavne, adgangskode tyveri beder websted at gå offline

Science news website Eurekalert! gik offline sent tirsdag efter at være blevet hacket af en ukendt person, der stjal loginoplysningerne for webstedets registrerede brugere. Nyhedstjenesten, der drives af American Association for Advancement of Science (AAAS), lærte først om sikkerhedsbrud søndagen.

Webstedet gik offline selv som "AAAS arbejder flittigt for at løse et alvorligt sikkerhedsbrud", ifølge a erklæring udgivet på det på 10: 10 pm EDT tirsdag og kaldte flytningen "en overflod af forsigtighed." Udover at stjæle brugernavne og adgangskoder til registrerede brugere, offentliggjorde den ukendte hacker også en embargoed nyhedsversion fra hjemmesiden på forhånd.

Nyhedstjenesten blev opmærksom på sikkerhedsbruddet, som undersøgelsen viste fandt sted den sept. 9, "den sept. 11 [hvornår] en reporter-registrant kontaktede os for at udtrykke bekymringer, efter at han blev kontaktet via kvidre af en ukendt person, der tilbød at del EurekAlert! login oplysninger. "På det tidspunkt begyndte hjemmesiden" en sikker adgangskode-nulstillingsprotokol "for brugere, men gik offline, da den fandt ud af, at de embargoed-nyheder blev offentliggjort.

Ginger Pinholster, Chief Communications Officer hos AAAS, præciserede i erklæringen om, at de finansielle oplysninger fra registranter ikke blev kompromitteret, da disse data ikke er gemt på Eurekalert! internet side.

"Vi beklager dybt ulejligheden, at denne sikkerhed bryder sammen, og den relaterede sidefejl kan forårsage journalister og offentlige informationsofficerer. Vi vil bringe webstedet tilbage online, så snart vi kan sikre, at sårbarheder er blevet elimineret, "sagde Pinholster.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.