Хакеры vs Yahoo, кто виноват, и что делать?

12 июля группа хакеров похитила с сервисов Yahoo более 450 000 данных пользователей. IT-эксперты по безопасности считают виновной в произошедшем саму компанию, и именно администраторов, несущих ответственность за сохранность всей информации пользователей.

Сильнейшее возмущение у экспертов вызывает тот факт, что настолько серьезная интернет-компания по неким причинам была не в состоянии защитить свою базу данных должным образом. Один из критиков - специалист Маркус Кери, в чьи обязанности входит обеспечение информационной безопасности компании Rapid 7, называет такую систему охраны настолько слабой, что ее нельзя сравнивать даже со службой безопасности 101. Хакерам удалось получить доступ более чем к 450 000 логинам и паролям, которые принадлежат пользователям Yahoo Contributor Network. Представители самого сервиса убеждают, что от этого числа лишь 5% являются действующими и актуальными на сегодняшний день. Смена паролей, информирование пользователей и устранение пробелов в системе безопасности – вот те действия, которые предпринимает Yahoo уже сейчас, чтобы усилить свою защиту. Группа хакеров, которая называет себя D33Ds Company, опубликовала дамп данных на одном из сайтов, открытых для общественности. Данные D33Ds Company рассказывают, что сначала хакеры получили доступ к поддомену Yahoo, а затем, используя методику SQL-инъекции, сделали доступ к системе данных пользователей расширенным. Однако, хакеры могли бы пойти и дальше, воспользовавшись бек-эндами серверов Yahoo, чтобы выйти на еще большее количество пользовательских данных.

Для доказательства сказанного хакеры обнародовали 453 492 аккаунта Yahoo, а также более 2700 данных, извлеченных из взломанной базы. К этому были добавлены и 298 MySQL-переменных, с помощью которых можно продолжать совершать различные действия в системе, которая подверглась взлому. В своем послании хакеры обращают внимание на то, что в системе безопасности Yahoo есть большое количество слабых мест и упущений, которые можно использовать совсем даже не по закону. Они выражают надежду, что этот инцидент побудит людей, ответственных за охрану безопасности домена, осуществить надлежащую работу для ее обеспечения. М.Кери выражает еще одно опасение, связанное с тем, что большинство пользователей Yahoo имели дело с аналогичными реквизитами в Gmail, Hotmail, AOL, и другими. Директор компании SafeNet Сергей Кузнецов отмечает, что ситуация с хищением паролей может оказаться гораздо серьезней в виду того, что множество людей используют одни и те же пароли для разных логинов. Он советует для пользователей интернета придумывать уникальный, каждый раз новый пароль к каждому из своих аккаунтов.



Опубликовал admin
16 Июл, Понедельник 2012г.



Программирование для чайников.