Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО

Stfw.Ru: Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных.
Причиной масштабной утечки электронных адресов и паролей пользователей сервисов  «Яндекс.Почта»  и  Mail.ru  стали уязвимости в бесплатном ПО, которым пользуются компании. Об этом изданию «Известия» сообщил партнер Google в России по продвижению продуктов техногиганта, в частности сервиса Gmail - Cloudseller.
Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных. Злоумышленники получили имена пользователей и хеши паролей, которые впоследствии были расшифрованы. Именно этим эксперты объясняют наличие в утекших базах большого количества простых паролей. В Cloudseller отметили, что компании ни в коем случае не сообщат, какую именно уязвимость эксплуатировали хакеры для осуществления взлома.
По словам технического директора Cloudseller Владимира Рузайкина, по хешу невозможно восстановить пароль. Тем не менее, если он состоит из менее чем восьми символов, хакер может использовать «радужные таблицы» и осуществить брутфорс. Эксперт отметил, что для значительного типа хешей подобные таблицы существуют в уже готовом виде и доступны в интернете. В Cloudseller не исключают возможности того, что злоумышленникам удалось похитить всю базу данных пользователей. В таком случае, через некоторое время они осуществят брутфорс и получат доступ к учетным записям с более длинными и сложными паролями.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  ПК месяца (ноябрь 2017) - 17.11.2017: STFW.Ru: Три конфигурации, три ценовые категории, три лучших варианта потратить


•  Из-за критики игроков Electronic Arts экстренно меняет политику микротранзакций в игре Star Wars: Battlefront II накануне релиза - 17.11.2017: STFW.Ru: На 17 ноября запланирован официальный релиз игры Star Wars: Battlefront II, разработкой


•  Турция отозвала 40 военных с учений НАТО после скандала с фото - 17.11.2017: STFW.Ru: источник: echo.msk.ruАНКАРА, 17 ноя — РИА Новости. Президент Турции Тайип Эрдоган


•  Бывший спасатель-авиадесантник написал открытое письмо Путину о катастрофе в системе МЧС - 17.11.2017: STFW.Ru: источник: img.znak.comОстался один вертолет, парашютов нет, зарплата — 23


•  Обзор Huawei Mate 10 Lite: 4 камеры и экран 18:9 за 10 тысяч гривен - 17.11.2017: STFW.Ru: Большинство флагманов 2017 года выделяются «безрамочными» дизайном, экранами


•  С начала года криптовалюта «Карбованець» подорожала почти в 70 раз, превысив отметку в $1 - 17.11.2017: STFW.Ru: Сегодня ночью, как мы уже написали, самая популярная в мире криптовалюта