17.07.2012, 10:05
Количество просмотров 38

Yahoo устранила уязвимость, из-за которой утекли 450 000 паролей

Интернет-компания Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерам украсть более 450 000...
Yahoo устранила уязвимость, из-за которой утекли 450 000 паролей

Толковый словарь

Интернет-компания Yahoo сообщила, что ее специалисты

устранили уязвимости, которые ранее позволили хакерам украсть более 450 000

пользовательских логинов и паролей. Одновременно с этим, Yahoo представила

больше информации о паролях, которые были скомпрометированы. «Мы устранили

уязвимости и развернули дополнительные меры безопасности, касающиеся

пострадавших в результате утечки пользователей – заявили в Yahoo.

Также компания заявила, что предприняла некие дополнительные

меры, направленные на оповещение пользователей и предотвращение подобных

инцидентов в будущем. В то же время, в Yahoo отказались сообщать какие-либо

конкретные детали, касающиеся атаки, а также того, когда и кем она могла быть

проведена.

Напомним, что Yahoo подтвердила сам факт атаки еще 12 июля

2012 г., а хакерская группа D33Ds Company взяла на себя ответственность за

нападение, заявив, что взломаны серверы интернет-компании были при помощи

обычной атаки типа SQL-инъекция. По данным самих взломщиков, у них в руках

оказались данные о 453 000 пользователей.

Как заверили в Yahoo, хакерам достались лишь те пароли, что

принадлежали зарегистрированным до 2010 г. пользоваателям. Эти пароли хранились

в отдельном файле и не были связаны с остальными сервисами компании. Согласно

данным Rapid7, около 23,6% аккаунтов, оказавшихся у хакеров, были связаны с

Gmail-адресами, чуть более 12% - с Hotmail. Кроме того, в руках взломщиков

оказались 123 адреса в правительственном домене Gov и 235 в военном .mil. Кроме

того, здесь оказались адреса в домене ФБР США, Управления внутренней

безопасности и американского Минтранса.

«Меня удивил данный инцидент. Yahoo это компания не того

масштаба, чтобы допускать такие ляпы. Если такой инцидент произошел с Yahoo

Voices, то где гарантия, что завтра такие же ляпы не будут обнаружены и в

других сервисах компании?» - говорит Тони Перез (Tony Perez) , операционный

директор компании Sucuri, создающей ИТ-приложения для западных оборонных

подрядчиков.

«Такая масштабная утечка пользовательских паролей  может иметь более серьезные последствия, так

как люди часто используют один и тот же пароль для входа на несколько аккаунтов.

Чтобы эффективно защищать данные, компании должны обращать внимание

пользователей на их подход к работе с паролями: для каждого аккаунта должен

быть придуман отдельный надежный пароль. Перенимая передовой опыт защиты

информации, организации должны шифровать конфиденциальную информацию на

сервере, а ключи безопасности хранить вне виртуальной среды. Сегодня компании

уже не могут не шифровать всю конфиденциальную информацию, поэтому они должны

следовать основополагающим принципам защиты данных, в противном случае есть

риск потерять доверие клиентов», – комментирует Сергей Кузнецов, директор

компании SafeNet в России и СНГ.

Ознакомиться с

другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам CyberSecurity.ru

Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ