CryptoNet - исследования в области криптографии, сжатия данных и помехоустойчивого кодирования.
СКБ КриптоНет

НовостиФБР по ошибке украло сервер Instapaper

Неприятная история случилась с веб-сервисом Instapaper.

Неприятная история случилась с веб-сервисом Instapaper. Один из пяти серверов компании арендовался у швейцарского хостера DigitalOne в дата-центре в Вирджинии. Во вторник утром там проводило операцию ФБР (см. официальный пресс-релиз). Что конкретно искали спецслужбы — точно не известно. Говорят, они хотели конфисковать какой-то конкретный сервер, но исполнительный директор хостинговой компании DigitalOne Сергей Остроумов пояснил, что кроме искомого ФБР прихватило с собой «десятки серверов от непричастных компаний».

Кроме Instapaper, была нарушена работа других нормальных сайтов.

Создатель и единственный разработчик Instapaper Марко Армент сообщает, что «украденный» сервер использовался для репликации баз данных MySQL и обработки read-only запросов с целью ускорения работы сайта. Сам сервис не ушёл в офлайн в результате кражи и никакая информация не была потеряна, только сайт начал подтормаживать. Марк объясняет, что считает сервер «украденным», потому что у ФБР не было ордера на его конфискацию, они завладели чужим имуществом нелегально, то есть украли его.

Главный хостер Instapaper быстро отреагировал на запрос и уже в четверг вечером поднял дублёра украденного сервера, так что сайт вернулся к нормальной работе.

Марко Армент всех предупредил об утечке данных — в распоряжении ФБР оказалась полная база данных Instapaper, включая список всех пользователей, неудалённые закладки и солёные хэши паролей в SHA-1. Хотя пароли в относительной безопасности, почтовые адреса юзеров хранились в открытом виде.

Для привязанных аккаунтов Facebook, Twitter и Tumblr хранились только их соответствующие ключи OAuth. Для аккаунтов Evernote хранятся только адреса электронной почты. Для аккаунтов Pinboard — имена открытым текстом и зашифрованные пароли, причём ключи были в коде веб-сайта на украденном сервере.

UPD. ФБР вернуло сервер в пятницу поздно вечером. Согласно логам, он не включался. Хотя теоретически, ФБР могло сделать копии дисков, не включая сам сервер и не оставив следов этой операции.

Источник: habrahabr.ru 
14.07.11   Написала: aka_Djat

Так же интересно будет почитать:


Реклама

Электроника это просто