Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

E-mail – ключ от всех дверей для хакеров

Спонсор рубрики

11:00, 4 Октября 2016 Количество просмотров 660 просмотров

Компания Yahoo заявила, что в результате атаки в 2014 году была украдена конфиденциальная информация почти полмиллиарда пользователей.

Фото с orenday.ruЗлоумышленники получили данные об именах пользователей, их e-mail, резервные e-mail, даты рождения, телефоны и ответы на проверочные вопросы, которые используются для восстановления пароля. 

Шандор Балинт, руководитель отдела защиты прикладных задач компании Balabit, считает, что проникновение хакеров в базу данных Yahoo указывает на значимый факт: личный адрес электронной почты часто становится «ключом доступа» до других учетных записей пользователя (социальные сети, интернет-магазины, порталы госуслуг). Речь идет о функции онлайн-сервисов «Я забыл пароль». Таким образом, злоумышленники стремятся использовать его как основу для доступа до других онлайн-площадок от имени этого лица или воспользоваться личностью пользователя, чтобы заразить компьютер одного из своих влиятельных друзей. 

Одним из способов обезопасить данные - использовать другую форму проверки подлинности пользователя, которую гораздо труднее взломать. В теории одним из смягчающих факторов может быть использование двухфакторной аутентификации, которая опирается на отправку одноразовых паролей на мобильный телефон. 

В заключение нужно добавить, что сегодня возможно значительно повысить уровень безопасности практически любого онлайн-сервиса, выявляя нарушения и реагируя на них раньше, даже если утечка данных уже произошла, и информация находится в руках злоумышленников из-за другого провайдера, неспособного защитить ее.

По материалам Balabit

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи






обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?