SitePoint, en plattform med lärverktyg för webbutvecklare, har avslöjat ett dataintrång officiellt. I de e-postmeddelanden som det skickade till några av sina kunder beskrev SitePoint att hotaktören hade kommit åt sin databas genom att påverka ett tredjepartsverktyg, som nu är inaktiverat. För säkerhets skull hade den återställt alla användarlösenord och bett dem att ställa in nya och starka.
Dataintrång i SitePoint
SitePoint är en känd webbplats bland blivande utvecklare eftersom de kan lära sig om webbutveckling genom böcker, handledningar och kurser. Efter att ha en databas med över en miljon register läckt i en cyberkriminell grupp förra året, SitePoint har nu formellt avslöjat incidenten genom e-postmeddelanden som skickats till några av dess användare.
I dem erkände SitePoint händelsen med en hackare lägger ut den stulna databasen till försäljning i december 2020 och avslöjade att ett intrång hände i dess system någon gång förra året. Det stod “.”
Plattformen har nu börjat återställa alla användarkontolösenord och ber användarna att ställa in starka nyasom att vara minst tio tecken lång. Ett alfanumeriskt lösenord kombinerat med specialtecken rekommenderas för bättre säkerhet.
Det beskrivs också att denna dataläcka kanske inte har så stor effekt eftersom de läckta lösenorden hashas med bcrypt algoritm och saltadevilket kan ta tillräckligt med tid för att låta användare ändra sina lösenord. Att få in sådana hashade lösenord i klartext är dock en lång process.
SitePoint rekommenderade också användare att “.” Även om företaget inte har avslöjat att dess git har brutits, var det indirekt kopplat till Waydev-incidenten.
Det är ett analysverktyg från tredje part som används för att övervaka SitePoints GitHub-konto och äventyrades förra året. Detta ledde till att äventyra många av sina kunder, som Teespring förra månaden. SitePoint sa att “