Pедакция не отвечает за содержание заимствованных материалов

Новости | все материалы раздела

«Яндекс» и Mail.ru были взломаны из-за уязвимости используемого ими бесплатного ПО
9 Сентября 2014

По мнению эксперта, неожиданные массовые утечки паролей к почтовым ящикам «Яндекса» и Mail.ru произошли в результате взлома, совершённого в связи с уязвимостью программного обеспечения, которое применяют крупнейшие российские интернет-компании. Использовав специальные таблицы данных, хакеры расшифровали содержащие до восьми знаков пароли.

Причиной крупных утечек паролей к почтовым сервисам «Яндекса» и Mail.ru стала уязвимость бесплатного ПО, которое используют крупнейшие российские интернет-компании. Об этом пишут «Известия».

Эксперт в области интернет-технологий Владимир Рузайкин рассказал изданию, что компании «Яндекс» и Mail.ru для работы своих серверов используют операционную систему Linux и ряд так называемых продуктов open-source. Взлом был осуществлён ввиду уязвимости веб-сервиса или системы управления базами данных, уверен эксперт.

Какой именно недостаток ПО послужил причиной взлома, сказать сейчас невозможно – эту информацию, по мнению специалиста, интернет-компании «не раскроют ни при каких сценариях». Однако такая недоработка позволила хакерам получить доступ к логинам пользователей, отмечает издание.

Рузайкин пояснил, каким образом взломщикам удалось получить секретные сведения. По его словам, восстановить длинные пароли, содержащие большое количество символов, невозможно, однако для паролей до восьми знаков существуют таблицы данных («радужные таблицы»), позволяющие в ускоренном режиме подобрать нужную комбинацию.

Эксперты не исключают утечки всей пользовательской базы и того, что со временем злоумышленники смогут получить доступ к учётным записям с более сложными паролями – длиной до 10–12 символов.

Издание напоминает, что 6 сентября пользователь форума Bitcoin Security под псевдонимом tvskit опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса». 8 сентября был размещён в сети файл, содержащий 4,7 млн учётных записей Mail.ru, из которых порядка 800 тыс. сопровождались паролями.

Источник: RT

Обсуждение статьи

Мурло
Sep 14 2014 10:02AM

Весь пафос совковых шаражек жлобящихся на нормальное программное обеспечение лопнул как мыльный пузырь.

А сколько понтов то при создании пароля они кидают, этот символ нельзя, пароль должон быть такой то длинны, это слабый пароль...

Страницы: 1 |

Уважаемые участники форума! В связи с засильем СПАМа на страницах форума мы вынуждены ввести премодерацию, то есть ваши сообщения не появятся на сайте, пока модератор не проверит их.

Это не значит, что на сайте вводится новый уровень цензуры - он остается таким же каким и был всегда. Это значит лишь, что нас утомили СПАМеры, а другого надежного способа борьбы с ними, к сожалению, нет. Надеемся, что эти неудобства будут временными и вы отнесетесь к ним с пониманием.

Добавить сообщение




Опрос

Чем окончится вооруженный конфликт ХАМАСа и Израиля?

Личный дневник автораВ связи с закономерной кончиной укро-бандеровского Фейсбука, автор переместился в Телеграм: https://t.me/ISTRINGER и ЖЖ . Теперь вы регулярно можете читать размышлизмы автора на его канале в Телеграм и ЖЖ До скорой встречи
Иероглиф

Stringer: главное

Юлия Навальная не справилась с ролью вдовы героя


Юлия Навальная не справилась с ролью вдовы героя. Вместо того чтобы лететь за Полярный круг разыскивать тело мужа, эта женщина вылезла на трибуну Мюнхенской конференции по безопасности и улыбаясь сделала заявление, что поднимет знамя мужа и возглавит...чт

 

mediametrics.ru

Новости в формате RSS

Реклама

 

© “STRINGER.Ru”. Любое использование материалов сайта допускается только с письменного согласия редакции сайта “STRINGER.Ru”. Контактный e-mail: elena.tokareva@gmail.com

Сайт разработан в компании ЭЛКОС (www.elcos-design.ru)

Рейтинг@Mail.ru