Στις 14 Δεκεμβρίου και ώρα 20:00 CT, κυβερνοεγκληματίας απέκτησε πρόσβαση σε έναν από τους Web διακομιστές της Ars και για την επόμενη ώρα προσπαθούσε να αποκτήσει πρόσβαση σε πιο κεντρικό σύστημα.
Στις 20:52, το πέτυχε χάρη στις πληροφορίες που συγκέντρωσε από μια αρχείο αντιγράφου ασφαλείας. Την επόμενη μέρα, στις 14:13, ο χάκερ επέστρεψε στον κεντρικό server και αντικατέστησε την κεντρική ιστοσελίδα Αrs με μια σελίδα από την οποία μεταδίδεται ένα τραγούδι από το συγκρότημα Dual Core. Αυτό το τραγούδι, “All the Things” αναφέρει στο ρεφρέν:
Drink all the booze,
hack all the things!
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ευτυχώς ο χάκερ δεν πέτυχε αυτό που αναφέρει το ρεφρέν καθώς από τις 14:29, η τεχνική ομάδα της Αrs είχε αποκαταστήσει την κανονική λειτουργία της. Την ίδια μέρα άλλαξαν όλοι οι εσωτερικοί κωδικοί πρόσβασης και τα πιστοποιητικά και ενισχύθηκε η ασφάλεια του διακομιστή.
Τα αρχεία καταγραφής εμφανίζουν κινήσεις των hacker μέσω των διακομιστών της Ars και δείχνουν ότι ο χάκερ είχε την ευκαιρία να αντιγράψει τη βάση δεδομένων των χρηστών. Αυτή η βάση δεδομένων δεν περιέχει πληροφορίες σχετικά με την πληρωμή συνδρομητών της Αrs, αλλά περιέχει διευθύνσεις e-mail και κωδικούς πρόσβασης χρηστών. Οι εν λόγω κωδικοί πρόσβασης, ωστόσο, αποθηκεύονται σε μορφή hash (χρησιμοποιώντας 2048 επαναλήψεις του αλγορίθμου MD5 και ενισχυμένοι με μια τυχαία σειρά χαρακτήρων).
Οι υπεύθυνοι της Αrs παροτρύνε όλους τους αναγνώστες της, ειδικά αυτούς που χρησιμοποιούν τους κωδικούς που έχουν στην Αrs και σε άλλες ιστοσελίδες, να αλλάξουν τους κωδικούς πρόσβασής τους άμεσα.
