EurekAlert! подвергся атаке хакеров: украдены пароли

+7 926 604 54 63 address
Утечку логинов и паролей заметили лишь два дня спустя.
Утечку логинов и паролей заметили лишь два дня спустя.

13 сентября в 10:10 EDT (14 сентября, в 05:10 по Москве) сайт информационного агентства, посвящённого новостям науки, EurekAlert! ушёл в оффлайн после атаки неизвестного хакера. Злоумышленник получил логины и пароли, а также опубликовал часть пресс-релизов, находящихся под «эмбарго».

Агентство EurekAlert! основано при участии Американской ассоциации содействия развитию науки (The American Association for the Advancement of Science, AAAS) — крупнейшего в мире научного сообщества и издателя журнала Science. Уже двадцать лет — сайт запущен 20 мая 1996 года — оно снабжает журналистов информацией об исследованиях, опубликованных в крупнейших научных журналах — Nature, Science, The Lancet, PNAS и многих других. Здесь публикуют анонсы новых книг, научных конференций и симпозиумов, контакты исследователей и ранние версии статей.

Особую ценность для репортёров представляют пресс-релизы, находящиеся под «эмбарго» — так в журналистике называют запрет на публикацию до определённой даты, например, до выхода статьи в научном журнале. Они позволяют журналистам собрать необходимую информацию, пообщаться с исследователями и подготовить текст заранее, не рискуя выпустить новостную заметку позже конкурентов. Нарушение эмбарго считается серьёзным проступком, на EurekAlert! оно карается временным лишением доступа к сайту не только провинившегося журналиста, но и всех сотрудников издания.

Директор EurekAlert! по связям с общественностью Джинджер Пинхолстер (Ginger Pinholster) сообщила, что неизвестный хакер выложил в открытый доступ часть пресс-релизов, находящихся под эмбарго, и украл логины и пароли журналистов и других лиц, зарегистрированных на сайте. Однако она уверила, что финансовая информация организаций в полной сохранности, поскольку не хранится на основном сайте. По словам Пинхолстер, злоумышленники атаковали сайт 9 сентября, однако брешь в безопасности была замечена лишь два дня спустя. По информации издания International Business Times, об утечке сообщил журналист после того, как неизвестный предложил ему логин и пароль для входа на сайт. Когда опасения об утечке подтвердились, сайт ушёл в оффлайн.

Сейчас специалисты EurekAlert! пытаются закрыть бреши в безопасности, сайт вновь станет доступен, когда уязвимости будут устранены.

После атаки хакеров сайт EurekAlert! ушёл в оффлайн, а на главной странице было опубликовано это сообщение.
После атаки хакеров сайт EurekAlert! ушёл в оффлайн, а на главной странице было опубликовано это сообщение.
.
Комментарии