Навигация

Популярные статьи
  • «Site Ok‎»: Ваш надежный партнер в продвижении и раскрутке сайтов

  • Авторские и переводные статьи

    Пресс-релизы

    Регистрация на сайте


    Опрос
    Какие телеканалы вы смотрите чаще?







    Yahoo устранила уязвимость, из-за которой утекли 450 000 паролей


    16 июля 2012 | Интернет / На русском языке / Мир | Добавил: Kravtsova Olga
    Интернет-компания Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерами украсть более 450 000 пользовательских логинов и паролей. Одновременно с этим, Yahoo представила больше информации о паролях, которые были скомпрометированы. "Мы устранили уязвимости и развернули дополнительные меры безопасности, касающиеся пострадавших в результате утечки пользователей", - заявили в Yahoo.

    Также компания заявила, что предприняла некие дополнительные меры, направленные на оповещение пользователей и предотвращение подобных инцидентов в будущем. В то же время, в Yahoo отказались сообщать какие-либо конкретные детали касающиеся атаки, а также того, когда и кем она могла быть проведена.

    Напомним, что Yahoo подтвердила сам факт атаки еще в прошлый четверг, а хакерская группа D33Ds Company взяла на себя ответственность за нападение, заявив, что взломаны серверы интернет-компании были при помощи обычной атаки типа SQL-инъекция. По данным самих взломщиков, у них в руках оказались данные о 453 000 пользователях.

    В Yahoo позже подтвердили, что украденные аккаунты были связаны с пользователями, зарегистрированными в Yahoo Contributor Network. Эта система представляет собой платформу для генерации высокотраффикового контента за счет публикации в открытом доступе различных пользовательских данных - новостей, историй, рассказов, фото и других. Пользователи Yahoo Contributor Network также могут систему объединенной идентификации с Yahoo, Google и Facebook ID. Yahoo Contributor Network (ранее называвшаяся Associated Content) была основана в 2005 году, однако Yahoo она стала принадлежать только после сделки в мае 2010 года, когда Yahoo Contributor Network была куплена за 100 млн долларов.

    Как заверили в Yahoo, хакерам достались лишь те пароли, что принадлежали зарегистрированным до 2010 года пользоваателям. Эти пароли хранились в отдельном файле и не были связаны с остальными сервисами компании. Согласно данным Rapid7, около 23,6% аккаунтов, оказавшихся у хакеров, были связаны с Gmail-адресами, чуть более 12% - с Hotmail. Кроме того, в руках взломщиков оказались 123 адреса в правительственном домене Gov и 235 в военном .mil. Кроме того, здесь оказались адреса в домене ФБР США, Управления внутренней безопасности и американского Минтранса.

    "Меня удивил данный инцидент. Yahoo это компания не того масштаба, чтобы допускать такие ляпы. Если такой инцидент произошел с Yahoo Voices, то где гарантия, что завтра такие же ляпы не будут обнаружены и в других сервисах компании?" - говорит Тони Перез, операционный директор компании Sucuri, создающей ИТ-приложения для западных оборонных подрядчиков.

    "Если утечка информации действительно имела место, то это серьезное упущение со стороны Yahoo, поэтому сегодня первоочередной задачей компании является урегулирование сложившейся ситуации с пользователями. На самом деле, проблема гораздо шире. Такая масштабная утечка пользовательских паролей может иметь более серьезные последствия, так как люди часто используют один и тот же пароль для входа на несколько аккаунтов. Чтобы эффективно защищать данные, компании должны обращать внимание пользователей на их подход к работе с паролями: для каждого аккаунта должен быть придуман отдельный надежный пароль. Перенимая передовой опыт защиты информации, организации должны шифровать конфиденциальную информацию на сервере, а ключи безопасности хранить вне виртуальной среды. Сегодня компании уже не могут не шифровать всю конфиденциальную информацию, поэтому они должны следовать основополагающим принципам защиты данных, в противном случае есть риск потерять доверие клиентов", - говорит Сергей Кузнецов, директор компании SafeNet в России и СНГ.

    Источник: cybersecurity
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.