Взломан блог компании AMD, работающий на WordPress

AMD стала последней компанией, пострадавшей от действий хакеров. Вчера AMD закрыла свой корпоративный сервис блогов, после того, как она был взломан группой, называющей себя r00tbeer. Взломщикам удалось провести дефейс сервиса блогов AMD и скопировать информацию из внутренней базы данных персонала AMD. Сами атакующие сообщили об успешно проведенной кампании в Твиттере.

С момента взлома ресурс с блогами отключен и в данный момент он по-прежнему недоступен, хотя изначально чипмейкер утверждал, что сайт с блогами просто закрыт на техобслуживание и в самое ближайшее время он будет доступен опять.

В предоставленном позже заявлении компании признала, что ресурс был атакован и его пришлось отключать для проверки кодов программного обеспечения, а также смены всех паролей. Также в заявлении компании сказано, что сервис должен возобновить работу уже во вторник. «По нашим подсчетам, в руках хакеров оказалось менее 200 пользовательских аккаунтов и данных о хэшированных паролях. AMD использует надежную технологию хэширования, защищающую пароли от компрометации», — заявили в компании.

Согласно имеющейся информации, блог-платформа AMD использует популярное программное обеспечением WordPress и ряд открытых программных средств для защиты информации на блог-сервере. Согласно данным антивирусной компании Sophos, всего хакеры похитили 189 пользовательских аккаунтов, пароли в которых были захэшированы при помощи PHPass. 184 аккаунта принадлежат работникам компании, остальные — PR-компаниям.