Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО

Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных.
Причиной масштабной утечки электронных адресов и паролей пользователей сервисов  «Яндекс.Почта»  и  Mail.ru  стали уязвимости в бесплатном ПО, которым пользуются компании. Об этом изданию «Известия» сообщил партнер Google в России по продвижению продуктов техногиганта, в частности сервиса Gmail - Cloudseller.
Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных. Злоумышленники получили имена пользователей и хеши паролей, которые впоследствии были расшифрованы. Именно этим эксперты объясняют наличие в утекших базах большого количества простых паролей. В Cloudseller отметили, что компании ни в коем случае не сообщат, какую именно уязвимость эксплуатировали хакеры для осуществления взлома.
По словам технического директора Cloudseller Владимира Рузайкина, по хешу невозможно восстановить пароль. Тем не менее, если он состоит из менее чем восьми символов, хакер может использовать «радужные таблицы» и осуществить брутфорс. Эксперт отметил, что для значительного типа хешей подобные таблицы существуют в уже готовом виде и доступны в интернете. В Cloudseller не исключают возможности того, что злоумышленникам удалось похитить всю базу данных пользователей. В таком случае, через некоторое время они осуществят брутфорс и получат доступ к учетным записям с более длинными и сложными паролями.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор материнской платы ASUS ROG MAXIMUS XI GENE: чемпионские гены - 19.12.2018: STFW.Ru: Материнские платы для энтузиастов – та область, где инженеры ASUS всегда


•  Проект «Карточка киевлянина» могут закрыть с 1 января 2019 года в связи с истечением срока договора. Инвестор обратился с открытым письмом к мэру Киева - 19.12.2018: STFW.Ru: Компания UNIT, которая является инвестором проекта «Карточка киевлянина»,


•  Обновление Windows 10 October 2018 наконец-то стало доступно абсолютно для всех пользователей, Microsoft обещает качественнее проверять будущие версии Windows 10 на ошибки - 19.12.2018: STFW.Ru: Microsoft наконец-то разрешила все проблемные вопросы, касающиеся недавнего


•  КМУ выделил 2,5 млрд грн на строительство метро на Виноградарь - 19.12.2018: STFW.Ru: Кабинет министров Украины выделил 2,5 млрд грн на строительство метро на


•  Игры Sins of a Solar Empire: Rebellion и Anno 1602 можно получить бесплатно на протяжении ограниченного периода времени - 19.12.2018: STFW.Ru: Чем ближе новогодние праздники, тем щедрее становятся сервисы цифровой


•  «Сільпо» внедрило бесконтактную оплату покупок через фирменное мобильное приложение - 19.12.2018: STFW.Ru: Компания «Сільпо», одна из крупнейших украинских сетей продовольственных