Неприємна історія трапилася з веб-сервісом Instapaper. Один з п'яти серверів компанії орендувався у швейцарського хостера DigitalOne в дата-центрі у Вірджинії. У вівторок вранці там проводило операцію ФБР (див. офіційний прес-реліз). Що конкретно шукали спецслужби - точно не відомо. Кажуть, вони хотіли конфіскувати якийсь конкретний сервер, але виконавчий директор хостингової компанії DigitalOne Сергій Остроумов пояснив, що крім шуканого ФБР прихопило з собою «десятки серверів від непричетних компаній».
Крім Instapaper, була порушена робота інших нормальних сайтів.
Творець і єдиний розробник Instapaper Марко Армент повідомляє, що «вкрадений» сервер використовувався для реплікації баз даних MySQL і обробки read-only запитів з метою прискорення роботи сайту. Сам сервіс не пішов в офлайн в результаті крадіжки і ніяка інформація не була втрачена, тільки сайт почав підтормажувати. Марк пояснює, що вважає сервер «вкраденим», тому що у ФБР не було ордера на його конфіскацію, вони заволоділи чужим майном нелегально, тобто вкрали його.
Головний хостер Instapaper швидко відреагував на запит і вже в четвер ввечері підняв дублера вкраденого сервера, так що сайт повернувся до нормальної роботи.
Марко Армент усіх попередив про витік даних - у розпорядженні ФБР опинилася повна база даних Instapaper, включаючи список всіх користувачів, невдалені закладки і солоні хеші паролів у SHA-1. Хоча паролі у відносній безпеці, поштові адреси юзерів зберігалися у відкритому вигляді.
Для прив'язаних акаунтів Facebook, Twitter і Tumblr зберігалися тільки їхні відповідні ключі OAuth. Для акаунтів Evernote зберігаються тільки адреси електронної пошти. Для акаунтів Pinboard - імена відкритим текстом і зашифровані паролі, причому ключі були в коді веб-сайту на вкраденому сервері.
UPD. ФБР повернуло сервер у п'ятницю пізно ввечері. Згідно з логами, він не включався. Хоча теоретично, ФБР могло зробити копії дисків, не включаючи сам сервер і не залишивши слідів цієї операції.
