Yahoo расследует кражу более 400 тыс. паролей, открыто выложенных в интернет в среду ночью. Хотя большинство паролей, похоже, были взяты из речевых сервисов, специалисты рекомендуют всем, имеющим аккаунт на Yahoo, немедленно сменить свой пароль.
«Помимо смены своих паролей на Yahoo им следует сменить пароли любых аккаунтов других сайтов или приложений, где они использовали тот же пароль, и чтобы на этот раз это не было одно и то же! - предупреждает Маркус Кэри, специалист по ИБ компании Rapid7. - В данном конкретном случае данные пользователей Gmail, AOL, Hotmail, Comcast, MSN, SBC Global и Verizon также могли быть взломаны, поскольку они могут входить с любым адресом электронной почты. Пользователи этих других сервисов могли также пострадать в случае одного и того же пароля».
Осуществление взлома приписывают группе под названием D33DS Company. Полагают, что хакеры использовали для сбора данных инъекции кода SQL на базе Union и выложили украденные пароли, чтобы широко продемонстрировать уровень защиты Yahoo и состояние информационной безопасности вообще.
«Были использованы базовые методы инъекции SQL-кода для атаки на уязвимости, выявленные хакерами, - пояснил Шон Рот, менеджер по маркетингу ПО защиты СУБД в McAfee. - Становится всё более важно знать количество, расположение и типы баз данных в общей картине, чтобы точно оценить ваш уровень уязвимости и успешно устранить эти угрозы, будь то изнутри или снаружи».
Yahoo признал факт кражи и просит пользователей сменить пароли.
«Мы наблюдаем много краж паролей, и это означает, что целое их море плавает в андерграунде, - говорит Том Кросс, директор по исследованию ИБ компании Lancope. - В той мере, в какой хакеры могут знать, какие пароли используются чаще всего, они понимают, как успешнее выстроить свои будущие атаки. Также, особенно важно строго контролировать свою инфраструктуру, поскольку это также означает, что люди, которым не полагается доступ в вашу сеть, имеют возможность получить его, используя регистрационные данные, принадлежащие законному пользователю».
Недавно имела место серия аналогичных краж паролей на LinkedIn, eHarmony и других сайтах.
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса19.04.2024
IDC: ринок смартфонів зростає вже 3-й квартал підряд 19.04.2024 Ворожі хакери почали використовувати новий тип соціальної інженерії для кібератак на ЗСУ 19.04.2024 Дослідження Rakuten Viber: 55% українців негативно реагують на дзвінки з незнайомих номерів 18.04.2024 TikTok оголосив про початок тестування конкурента Instagram 18.04.2024 Україна вперше візьме участь у навчаннях з кібероборони NATO Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
