Нефть Brent
$87.29
+0.21%
0
В минувшие выходные, Сирийской Электронной Армии удалось похитить данные более чем 1 млн. читателей Forbes, в том числе их логины, пароли и электронные ящики, сообщает vremechko.org.
Forbes обновила свое первоначальное заявление, подтвердив, что адреса электронных ящиков могут быть использованы для фишинг-атак их клиентов, что может стать причиной похищения более ценной информации.
Ссылка «Войти» на блог Forbes временно отключена, компания занимается восстановлением и защитой своих систем.
После того, как авторизация начнет работать, пользователям рекомендуется изменить свои пароли.
Эксперты по безопасности из компании Sophos проанализировали утечку данных. Судя по всему, Forbes использовала для хеширования паролей «PHPass Portable». Такую систему очень сложно взломать.
«Несмотря на то, что эту систему трудно взломать, многие пользователи халатно отнеслись к данному вопросу и придумали простейшие пароли», — отметил Пол Даклин из Sophos.
Экспертам удалось взломать около четверти из 500 паролей, принадлежащих сотрудникам Forbes, всего за один час на простом компьютере. Причина в том, что многие используют весьма простые пароли, типа «пароль», «солнце», «forbes1», «forbes123».
Даклин подчеркнул, что, несмотря на систему шифрования у Forbes лучшую, нежели у Adobe, этого не достаточно.
