Yahoo взломан: 400 тысяч паролей украдено

vzlomaliВ своем заявлении Yahoo подтверждает, что 11 июля злоумышленники взломали систему компании и подняли данные из архивов Yahoo Contributor Network. Представители компании упоминают о том, что информация включала в себя данные учетных записей Yahoo и других сервисов.

Ранее в тот же день группа хакеров опубликовала он-лайн украденные учетные данные, утверждая, что они не являются сторонниками таких взломов, но просто предупреждают Yahoo и других провайдеров веб-приложений о риске при плохой системе безопасности.

В то время, как украденная информация касается сотен тысяч пользователей, компания Yahoo утверждает, что только небольшое количество (5%) этих паролей действительно дают доступ к учетным данным пользователей.

Yahoo заявляет о том, что неполадки в системе безопасности уже исправляются, меняются пароли пострадавших пользователей, отправляются уведомления компаниям, чьи клиенты пострадали в результате взлома баз данных.

Компания советует всем пользователям использовать передовые возможности выбора и напоминания данных для входа на свой аккаунт.

Интересно, что, по мнению «The New York Times», пароли украдены не только у Yahoo. Специалисты систем компьютерной безопасности фирмы Rapid7 проанализировали взломанные данные и обнаружили, что они включают в себя информацию, касающуюся не только пользователей Yahoo, но также BellSouth и Live.com. Маркус Карей, аналитик Rapid7, выяснил, что среди взломанных данных около 106000 случаев касается пользователей Gmail, 55000 - клиентов Hotmail и 25000 - пользователей AOL.

Поставщики программ безопасности ссылаются на этот инцидент, призывая предпринимателей принять жесткие меры защиты своих баз данных и приобрести дополнительные инструменты управления компьютерной безопасностью.

Славик Маркович (Slavik Markovich), главный директор по технологиям отдела безопасности McAfee, говорит, что данный взлом служит предупреждением для компаний, которые должны внимательнее следить даже за своими старыми, редко используемыми базами данных.

«Довольно часто случается, что очевидные уязвимые места баз данных, такие, как слабые пароли и настройки по умолчанию, изначально упускаются из виду и никогда не исправляются полностью», - говорит Маркович, - «защита конфиденциальной информации организации не может быть в должной мере обеспечена, если не используются специальные инструменты и процессы для получения полной прозрачной картины слабых мест защиты и не устраняются все возможности для взлома данных злоумышленниками».

По мнению Марка Бовера, вице-президента Voltage Security, то, что у Yahoo украли пароли, сигнализирует о необходимости компаниям вести более жесткий контроль хранения и защиты учетных данных пользователей.

«Этот взлом показывает, что даже большие компании не предпринимают достаточных мер для защиты важных данных, в Великобритании это необходимо выполнять в соответствии с директивами ICO и ЕС о защите данных», - говорит Бовер, - «если данные не защищаются, рано или поздно они будут взломаны».

Добавить комментарий


Защитный код
Обновить

Cкачайте приложение на Андроид и будьте в курсе новостей
Интернет-маркетинга всегда!

Joomla Templates and Joomla Extensions by ZooTemplate.Com

WebSEOHelp

smp-forum.ru


.
Наверх
закрыть