Новости и мнения

Хранилище пресс-релиза AAAS взломано

EurekAlert находится в автономном режиме после того, как журналист предупреждает Американскую ассоциацию развития науки о нарушении безопасности.

EurekAlert, a press release distribution service from the American Association for the Advancement of Science (AAAS), has been hacked and as a result is temporarily offline. EurekAlert, служба распространения пресс-релизов Американской ассоциации содействия развитию науки (AAAS), была взломана и в результате временно отключена. В электронных письмах, отправленных зарегистрированным пользователям в течение дня, AAAS подтвердила, что «имена пользователей и пароли владельцев регистраций были скомпрометированы» во время нарушения безопасности, которое, по мнению организации, произошло 9 сентября.

«Мы не знаем личность хакера», – сказал в электронном письме пресс-секретарь AAAS Джинджер Пинхолстер. Этот человек, продолжала она, был связан с теперь неактивной учетной записью Twitter, @Eurekek. «Мы уведомили Twitter, попросив, чтобы они уведомили власти, если они могут раскрыть личность человека», – написал Пинхолстер.

Пинхолстер подтвердил ученому, что AAAS узнал о взломе от журналиста Филиппа Хаммела. Подозреваемый хакер впервые связался с Хаммелом в прямом сообщении в Твиттере 11 сентября. В июле Хаммел случайно нарушил эмбарго, связанное с размещенным в EurekAlert пресс-релизом. В результате AAAS сообщил Хаммелу, что его деятельность на сайте будет контролироваться в течение испытательного срока, который должен закончиться в следующем месяце, сказал он. В сообщении берлинского издания Die Welt , где он является редактором, Хаммель написал, что подозреваемый хакер обратился к нему, чтобы предложить ему доступ к материалам, на которые наложено эмбарго, через EurekAlert с использованием учетных данных другого пользователя. По словам Хаммела, когда введенные имя пользователя и пароль сработали, он связался с Брайаном Лином, директором EurekAlert.

Согласно AAAS, именно в то время, когда организация «работала над внедрением безопасного протокола сброса пароля для всех владельцев регистрации», были выпущены два пресс-релиза, на которые наложено эмбарго. В качестве меры предосторожности EurekAlert был отключен.

«Мы вернем сайт в оперативный режим, как только мы сможем устранить уязвимости», – говорится в заявлении AAAS.

Закрывая свой пост в Die Welt, Хаммель отметил, что взлом дал издателям, сотрудникам по общественной информации и журналистам возможность поразмышлять о месте эмбарго в научной коммуникации. «Было нелегко связаться с EurekAlert и предать того, кто действительно хотел мне помочь. Я все равно это сделал. , , , То, что я из этой статьи обещаю: дебаты о цели блокирования периодов в науке и издательской системе. Этот отчет может быть началом. »(Через Google Translate )

Обсуждение

Ваш e-mail не будет опубликован. Обязательные поля помечены *