Взломаны сервисы Formspring и Yahoo Voices

by Опубликовано

Последние 24 часа были наполнены новостями о двух скомпрометированных сервисах. Первой жертвой успешной атаки стал сайт социальных вопросов и ответов Formspring. Получив уведомление о том, что набор из 420 тыс. Хэшей паролей, которые были опубликованы на форуме безопасности, может быть получен от Formspring, операторы сайта быстро подтвердили подозрение и заблокировали свои системы, чтобы начать расследование проблемы.

Они обнаружили, что злоумышленнику удалось взломать сервер разработки, чтобы получить доступ к производственной базе данных из этого доступа. Проблема безопасности была быстро исправлена ​​с помощью Formspring, который также улучшил механизм хеширования с алгоритма sha-256 со случайными солями до bcrypt.

Поскольку пароли пользователей в виде хэшей паролей были открыты, компания решила сбросить все пароли на сайте. Всем пользователям Formspring будет предложено сменить пароли, когда они попытаются снова войти на сайт в первый раз.

Formpring

В блоге были опубликованы правила безопасности, которые не соблюдаются активно, но они помогают пользователям выбирать более надежные пароли. Это включает в себя выбор паролей из десяти или более символов и использование комбинации специальных символов, а также прописных и строчных букв для паролей.

Но Formspring была не единственной службой, взломанной за последние 24 часа. Yahoo Voices, не путать с Yahoo Voice, услугой голосовой связи Yahoo по IP, был скомпрометирован простой атакой на базу данных, в результате которой просочилось более 450 000 незашифрованных паролей, имен пользователей и связанной информации. Список размещен в сети и уже был проанализирован специалистами по безопасности.

голоса Yahoo

Выводы весьма интересны, если вы посмотрите на 10 самых популярных паролей и базовых слов, используемых для защиты учетных записей, поскольку вы найдете обычные слабые пароли, такие как «пароль», «123456», «abc123» или «добро пожаловать» в топ-10. Пользователи Yahoo Voices просят изменить свой пароль как можно скорее, чтобы избежать захвата их учетных записей хакерами или другими пользователями, которым удалось получить список утекшей информации. Что делает это более актуальным, так это тот факт, что пароли были сохранены в открытом виде в базе данных.

Обновить : Согласно BBC, Yahoo расследует этот вопрос.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *