Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

E-mail – ключ от всех дверей для хакеров

Спонсор рубрики

11:00, 4 Октября 2016 Количество просмотров 605 просмотров

Компания Yahoo заявила, что в результате атаки в 2014 году была украдена конфиденциальная информация почти полмиллиарда пользователей.

Фото с orenday.ruЗлоумышленники получили данные об именах пользователей, их e-mail, резервные e-mail, даты рождения, телефоны и ответы на проверочные вопросы, которые используются для восстановления пароля. 

Шандор Балинт, руководитель отдела защиты прикладных задач компании Balabit, считает, что проникновение хакеров в базу данных Yahoo указывает на значимый факт: личный адрес электронной почты часто становится «ключом доступа» до других учетных записей пользователя (социальные сети, интернет-магазины, порталы госуслуг). Речь идет о функции онлайн-сервисов «Я забыл пароль». Таким образом, злоумышленники стремятся использовать его как основу для доступа до других онлайн-площадок от имени этого лица или воспользоваться личностью пользователя, чтобы заразить компьютер одного из своих влиятельных друзей. 

Одним из способов обезопасить данные - использовать другую форму проверки подлинности пользователя, которую гораздо труднее взломать. В теории одним из смягчающих факторов может быть использование двухфакторной аутентификации, которая опирается на отправку одноразовых паролей на мобильный телефон. 

В заключение нужно добавить, что сегодня возможно значительно повысить уровень безопасности практически любого онлайн-сервиса, выявляя нарушения и реагируя на них раньше, даже если утечка данных уже произошла, и информация находится в руках злоумышленников из-за другого провайдера, неспособного защитить ее.

По материалам Balabit

Как вам статья?
(Голосов: 1, Рейтинг: 1)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

00:33, 13 Марта 2015 Количество просмотров 1091 просмотр
ESET: злоумышленники активно распространяют рекламное ПО
Международная антивирусная компания ESET представляет отчет о наиболее активных киберугрозах февраля 2015 года.
13:32, 6 Апреля 2011 Количество просмотров 246 просмотров
Казпочта: электронная коммерция приведет к росту почтового бизнеса
Ежегодного 5%-ного роста «Казпочта» ожидает, благодаря внедрению услуги электронной коммерции. Интернет-покупки станут неким парашютом для почтового оператора на фоне развития современных средств сообщения, надеется руководство компании. Эти и другие актуальные вопросы обсудили на стартовавшем 1 апреля 2011 г. «Международном форуме почтовых служб СНГ» почтовики Казахстана и их коллеги из стран Содружества.
11:34, 11 Января 2009 Количество просмотров 424 просмотра
Электронная почта граждан Великобритании будет храниться год
Законы, требующие хранить информацию обо всех отправленных по электронной почте сообщениях, вызвали в Великобритании критику.


обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?