Новости | все материалы раздела
«Яндекс» и Mail.ru были взломаны из-за уязвимости используемого ими бесплатного ПО
9 Сентября 2014
По мнению эксперта, неожиданные массовые утечки паролей к почтовым ящикам «Яндекса» и Mail.ru произошли в результате взлома, совершённого в связи с уязвимостью программного обеспечения, которое применяют крупнейшие российские интернет-компании. Использовав специальные таблицы данных, хакеры расшифровали содержащие до восьми знаков пароли.
Причиной крупных утечек паролей к почтовым сервисам «Яндекса» и Mail.ru стала уязвимость бесплатного ПО, которое используют крупнейшие российские интернет-компании. Об этом пишут «Известия».
Эксперт в области интернет-технологий Владимир Рузайкин рассказал изданию, что компании «Яндекс» и Mail.ru для работы своих серверов используют операционную систему Linux и ряд так называемых продуктов open-source. Взлом был осуществлён ввиду уязвимости веб-сервиса или системы управления базами данных, уверен эксперт.
Какой именно недостаток ПО послужил причиной взлома, сказать сейчас невозможно – эту информацию, по мнению специалиста, интернет-компании «не раскроют ни при каких сценариях». Однако такая недоработка позволила хакерам получить доступ к логинам пользователей, отмечает издание.
Рузайкин пояснил, каким образом взломщикам удалось получить секретные сведения. По его словам, восстановить длинные пароли, содержащие большое количество символов, невозможно, однако для паролей до восьми знаков существуют таблицы данных («радужные таблицы»), позволяющие в ускоренном режиме подобрать нужную комбинацию.
Эксперты не исключают утечки всей пользовательской базы и того, что со временем злоумышленники смогут получить доступ к учётным записям с более сложными паролями – длиной до 10–12 символов.
Издание напоминает, что 6 сентября пользователь форума Bitcoin Security под псевдонимом tvskit опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса». 8 сентября был размещён в сети файл, содержащий 4,7 млн учётных записей Mail.ru, из которых порядка 800 тыс. сопровождались паролями.
Источник: RT
Обсуждение статьи
- Мурло
Sep 14 2014 10:02AM Весь пафос совковых шаражек жлобящихся на нормальное программное обеспечение лопнул как мыльный пузырь.
А сколько понтов то при создании пароля они кидают, этот символ нельзя, пароль должон быть такой то длинны, это слабый пароль...
Уважаемые участники форума! В связи с засильем СПАМа на страницах форума мы вынуждены ввести премодерацию, то есть ваши сообщения не появятся на сайте, пока модератор не проверит их.
Это не значит, что на сайте вводится новый уровень цензуры - он остается таким же каким и был всегда. Это значит лишь, что нас утомили СПАМеры, а другого надежного способа борьбы с ними, к сожалению, нет. Надеемся, что эти неудобства будут временными и вы отнесетесь к ним с пониманием.
Добавить сообщение
Опрос
Чем окончится вооруженный конфликт ХАМАСа и Израиля?
Stringer.Слухи
- Навальный оставил мемуары.Алексей Навальный написал автобиографию перед смертью, которая будет опубликована в этом году, сообщила в четверг его вдова Юлия Навальная, раскрыв существование текста, о существовании которого знало только его ближайшее окружен
- Чемпион по созданию слухов Валерий Соловей умер вчера в своей панельной пятиэтажке на окраине Львова
- Собчак из Литвы передала на волю маляву
- Украсть все и сесть
- Рецепты Путина
Stringer: главное
Юлия Навальная не справилась с ролью вдовы героя
Юлия Навальная не справилась с ролью вдовы героя. Вместо того чтобы лететь за Полярный круг разыскивать тело мужа, эта женщина вылезла на трибуну Мюнхенской конференции по безопасности и улыбаясь сделала заявление, что поднимет знамя мужа и возглавит...чт
mediametrics.ru
Stringer.Top-10
- Юлия Навальная не справилась с ролью вдовы героя
- В колонии "Полярный волк" внезапно умер Алексей Навальный
- Никита Исаев умер в поезде
- Новые русские сенсации
- Почему Быков и Акунин купились на розыгрыш?
- Прибыль - три миллиарда
- Невозвращенцы
- Скандал из-за сына Владимира Соловьева
- Могильный холод
- ЗА ЧТО И ПОЧЕМУ ВОЮЕТ РОССИЯ С УКРАИНОЙ?
Stringer.Персоналии
