Неприятная история случилась с веб-сервисом Instapaper. Один из пяти серверов компании арендовался у швейцарского хостера DigitalOne в дата-центре в Вирджинии. Во вторник утром там проводило операцию ФБР (см. официальный пресс-релиз). Что конкретно искали спецслужбы — точно не известно. Говорят, они хотели конфисковать какой-то конкретный сервер, но исполнительный директор хостинговой компании DigitalOne Сергей Остроумов пояснил, что кроме искомого ФБР прихватило с собой «десятки серверов от непричастных компаний».
Кроме Instapaper, была нарушена работа других нормальных сайтов.
Создатель и единственный разработчик Instapaper Марко Армент сообщает, что «украденный» сервер использовался для репликации баз данных MySQL и обработки read-only запросов с целью ускорения работы сайта. Сам сервис не ушёл в офлайн в результате кражи и никакая информация не была потеряна, только сайт начал подтормаживать. Марк объясняет, что считает сервер «украденным», потому что у ФБР не было ордера на его конфискацию, они завладели чужим имуществом нелегально, то есть украли его.
Главный хостер Instapaper быстро отреагировал на запрос и уже в четверг вечером поднял дублёра украденного сервера, так что сайт вернулся к нормальной работе.
Марко Армент всех предупредил об утечке данных — в распоряжении ФБР оказалась полная база данных Instapaper, включая список всех пользователей, неудалённые закладки и солёные хэши паролей в SHA-1. Хотя пароли в относительной безопасности, почтовые адреса юзеров хранились в открытом виде.
Для привязанных аккаунтов Facebook, Twitter и Tumblr хранились только их соответствующие ключи OAuth. Для аккаунтов Evernote хранятся только адреса электронной почты. Для аккаунтов Pinboard — имена открытым текстом и зашифрованные пароли, причём ключи были в коде веб-сайта на украденном сервере.
UPD. ФБР вернуло сервер в пятницу поздно вечером. Согласно логам, он не включался. Хотя теоретически, ФБР могло сделать копии дисков, не включая сам сервер и не оставив следов этой операции.
Кроме Instapaper, была нарушена работа других нормальных сайтов.
Создатель и единственный разработчик Instapaper Марко Армент сообщает, что «украденный» сервер использовался для репликации баз данных MySQL и обработки read-only запросов с целью ускорения работы сайта. Сам сервис не ушёл в офлайн в результате кражи и никакая информация не была потеряна, только сайт начал подтормаживать. Марк объясняет, что считает сервер «украденным», потому что у ФБР не было ордера на его конфискацию, они завладели чужим имуществом нелегально, то есть украли его.
Главный хостер Instapaper быстро отреагировал на запрос и уже в четверг вечером поднял дублёра украденного сервера, так что сайт вернулся к нормальной работе.
Марко Армент всех предупредил об утечке данных — в распоряжении ФБР оказалась полная база данных Instapaper, включая список всех пользователей, неудалённые закладки и солёные хэши паролей в SHA-1. Хотя пароли в относительной безопасности, почтовые адреса юзеров хранились в открытом виде.
Для привязанных аккаунтов Facebook, Twitter и Tumblr хранились только их соответствующие ключи OAuth. Для аккаунтов Evernote хранятся только адреса электронной почты. Для аккаунтов Pinboard — имена открытым текстом и зашифрованные пароли, причём ключи были в коде веб-сайта на украденном сервере.
UPD. ФБР вернуло сервер в пятницу поздно вечером. Согласно логам, он не включался. Хотя теоретически, ФБР могло сделать копии дисков, не включая сам сервер и не оставив следов этой операции.