Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО

Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных.
Причиной масштабной утечки электронных адресов и паролей пользователей сервисов  «Яндекс.Почта»  и  Mail.ru  стали уязвимости в бесплатном ПО, которым пользуются компании. Об этом изданию «Известия» сообщил партнер Google в России по продвижению продуктов техногиганта, в частности сервиса Gmail - Cloudseller.
Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных. Злоумышленники получили имена пользователей и хеши паролей, которые впоследствии были расшифрованы. Именно этим эксперты объясняют наличие в утекших базах большого количества простых паролей. В Cloudseller отметили, что компании ни в коем случае не сообщат, какую именно уязвимость эксплуатировали хакеры для осуществления взлома.
По словам технического директора Cloudseller Владимира Рузайкина, по хешу невозможно восстановить пароль. Тем не менее, если он состоит из менее чем восьми символов, хакер может использовать «радужные таблицы» и осуществить брутфорс. Эксперт отметил, что для значительного типа хешей подобные таблицы существуют в уже готовом виде и доступны в интернете. В Cloudseller не исключают возможности того, что злоумышленникам удалось похитить всю базу данных пользователей. В таком случае, через некоторое время они осуществят брутфорс и получат доступ к учетным записям с более длинными и сложными паролями.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Представлен смартфон Xiaomi Mi 6X (будущий Mi A2), получивший SoC Snapdragon 660 и экран 18:9 - 25.04.2018: STFW.Ru: Сегодня в Китае был анонсирован весьма значимый смартфон Xiaomi Mi 6X. Значимость


•  Крупнейший маркет одежды украинских брендов «Всі.Свої» запустил собственный онлайн-магазин - 25.04.2018: STFW.Ru: Крупнейший магазин одежды и обуви украинских брендов «Всі.Свої» запустил


•  Opera представила новый мобильный браузер Opera Touch с «одноруким» интерфейсом и функцией защищенной синхронизации Flow - 25.04.2018: STFW.Ru: Компания Opera представила новый мобильный браузер Opera Touch, который создан


•  Сторонникам отделения Калифорнии от США разрешили начать сбор подписей - 25.04.2018: STFW.Ru: Госсекретарь Калифорнии Алекс Падилья разрешил начать сбор подписей в


•  Генштаб представил элементы ракет производства США, Великобритании и Франции - 25.04.2018: STFW.Ru: Москва. 25 апреля. INTERFAX.RU - Генеральный штаб Вооруженных сил России показал


•  [Мнение] Business Insider рассказал о "машине Судного дня Путина", способной вызывать цунами - 25.04.2018: STFW.Ru:  Американские ядерные физики считают, что с помощью нового подводного дрона