курс цб на 25.09:
57.6527
69.0737

Yahoo устранила уязвимость, из-за которой утекли 450 000 паролей

17 июля 2012 10:05 Количество просмотров47 просмотров

Толковый словарь

Интернет-компания Yahoo сообщила, что ее специалисты
устранили уязвимости, которые ранее позволили хакерам украсть более 450 000
пользовательских логинов и паролей. Одновременно с этим, Yahoo представила
больше информации о паролях, которые были скомпрометированы. «Мы устранили
уязвимости и развернули дополнительные меры безопасности, касающиеся
пострадавших в результате утечки пользователей – заявили в Yahoo.

Также компания заявила, что предприняла некие дополнительные
меры, направленные на оповещение пользователей и предотвращение подобных
инцидентов в будущем. В то же время, в Yahoo отказались сообщать какие-либо
конкретные детали, касающиеся атаки, а также того, когда и кем она могла быть
проведена.

Напомним, что Yahoo подтвердила сам факт атаки еще 12 июля
2012 г., а хакерская группа D33Ds Company взяла на себя ответственность за
нападение, заявив, что взломаны серверы интернет-компании были при помощи
обычной атаки типа SQL-инъекция. По данным самих взломщиков, у них в руках
оказались данные о 453 000 пользователей.

Как заверили в Yahoo, хакерам достались лишь те пароли, что
принадлежали зарегистрированным до 2010 г. пользоваателям. Эти пароли хранились
в отдельном файле и не были связаны с остальными сервисами компании. Согласно
данным Rapid7, около 23,6% аккаунтов, оказавшихся у хакеров, были связаны с
Gmail-адресами, чуть более 12% — с Hotmail. Кроме того, в руках взломщиков
оказались 123 адреса в правительственном домене Gov и 235 в военном .mil. Кроме
того, здесь оказались адреса в домене ФБР США, Управления внутренней
безопасности и американского Минтранса.

«Меня удивил данный инцидент. Yahoo это компания не того
масштаба, чтобы допускать такие ляпы. Если такой инцидент произошел с Yahoo
Voices, то где гарантия, что завтра такие же ляпы не будут обнаружены и в
других сервисах компании?» — говорит Тони Перез (Tony Perez) , операционный
директор компании Sucuri, создающей ИТ-приложения для западных оборонных
подрядчиков.

«Такая масштабная утечка пользовательских паролей  может иметь более серьезные последствия, так
как люди часто используют один и тот же пароль для входа на несколько аккаунтов.
Чтобы эффективно защищать данные, компании должны обращать внимание
пользователей на их подход к работе с паролями: для каждого аккаунта должен
быть придуман отдельный надежный пароль. Перенимая передовой опыт защиты
информации, организации должны шифровать конфиденциальную информацию на
сервере, а ключи безопасности хранить вне виртуальной среды. Сегодня компании
уже не могут не шифровать всю конфиденциальную информацию, поэтому они должны
следовать основополагающим принципам защиты данных, в противном случае есть
риск потерять доверие клиентов», – комментирует Сергей Кузнецов, директор
компании SafeNet в России и СНГ.

Ознакомиться с
другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам CyberSecurity.ru




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 223 просмотра
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 317 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 204 просмотра
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 180 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 175 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 346 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 218 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 344 просмотра