Информационные технологии

Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО

Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных.
Причиной масштабной утечки электронных адресов и паролей пользователей сервисов  «Яндекс.Почта»  и  Mail.ru  стали уязвимости в бесплатном ПО, которым пользуются компании. Об этом изданию «Известия» сообщил партнер Google в России по продвижению продуктов техногиганта, в частности сервиса Gmail - Cloudseller.
Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных. Злоумышленники получили имена пользователей и хеши паролей, которые впоследствии были расшифрованы. Именно этим эксперты объясняют наличие в утекших базах большого количества простых паролей. В Cloudseller отметили, что компании ни в коем случае не сообщат, какую именно уязвимость эксплуатировали хакеры для осуществления взлома.
По словам технического директора Cloudseller Владимира Рузайкина, по хешу невозможно восстановить пароль. Тем не менее, если он состоит из менее чем восьми символов, хакер может использовать «радужные таблицы» и осуществить брутфорс. Эксперт отметил, что для значительного типа хешей подобные таблицы существуют в уже готовом виде и доступны в интернете. В Cloudseller не исключают возможности того, что злоумышленникам удалось похитить всю базу данных пользователей. В таком случае, через некоторое время они осуществят брутфорс и получат доступ к учетным записям с более длинными и сложными паролями.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор смартфона Honor 8A - 26.03.2019: STFW.Ru: Сегодня мы познакомимся с самым доступным смартфоном Honor с поддержкой NFC, а


•  Обзор беспроводных наушников Sony WH-1000XM3 - 26.03.2019: STFW.Ru: Далеко не всем и всегда может хватить пассивных возможностей наушников


•  Смартфоны Galaxy S10 с чипами Exynos быстро расходуют заряд батареи при некоторых сценариях использования. Есть временное решение - 26.03.2019: STFW.Ru: Компания Samsung традиционно использует для своих флагманских смартфонов


•  Смартфон Redmi Note 7 представлен в Украине, продажи стартуют уже завтра по сниженной цене в 5555 грн (версия 4/64 ГБ) - 26.03.2019: STFW.Ru: Как и было обещано, буквально только что в рамках специального мероприятия


•  Сервис Apple News Plus позволит подписаться на сотни изданий всего за $9,99 в месяц - 26.03.2019: STFW.Ru: Во время проведения сегодняшней презентации компания Apple анонсировала


•  Сервис Apple Arcade обеспечит доступ ко множеству игр на iOS, Mac и Apple TV на условиях подписки - 26.03.2019: STFW.Ru: Помимо сервиса подписки на журналы и газеты Apple News Plus компания Apple также