-
Кассетные бомбы и ФАБы сносят оборону врага у Артёмовска и Северска (ВИДЕО)
На северском направлении авиация и казаки продолжают -
ВС РФ продвигаются на Авдеевском направлении
Группировка войск «Центр» вошла на окраину с. Соловьёво и -
Шольц призывает Европу увеличить помощь Украине
Немецкий канцлер продолжает отказывать Киеву в поставках -
ВСУ нанесли удар по Курской области, убит мирный житель
Повреждения получили несколько частных домов и магазин. -
Серия взрывов предотвращена на юге России, - ФСБ
Задержаны последователи запрещённой в РФ проукраинской
Кассетные бомбы и ФАБы сносят оборону врага у Артёмовска и Северска (ВИДЕО)
На северском направлении авиация и казаки продолжают перемалывать боевиков и ровнять с землей укрепления ВСУ.
ВС РФ продвигаются на Авдеевском направлении
Группировка войск «Центр» вошла на окраину с. Соловьёво и приступила к его штурму.
Шольц призывает Европу увеличить помощь Украине
Немецкий канцлер продолжает отказывать Киеву в поставках дальнобойных ракет Taurus.
ВСУ нанесли удар по Курской области, убит мирный житель
Повреждения получили несколько частных домов и магазин.
Серия взрывов предотвращена на юге России, - ФСБ
Задержаны последователи запрещённой в РФ проукраинской террористической группировки.
Опрос
Ваши политические взгляды
СМИ: «Яндекс» и Mail.ru были взломаны через уязвимость используемого ими бесплатного ПО
Новости, Политика » СМИ: «Яндекс» и Mail.ru были взломаны через уязвимость используемого ими бесплатного ПОПо мнению эксперта, неожиданные массовые утечки паролей к почтовым ящикам «Яндекса» и Mail.ru произошли в результате взлома, совершённого благодаря наличию уязвимостей в программном обеспечении, которое используют крупнейшие российские интернет-компании. Затем хакеры расшифровали пароли, содержащие до 8 знаков, используя специальные таблицы данных .
Причиной крупных утечек паролей к почтовым сервисам «Яндекса» и Mail.ru стали уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании, пишут «Известия».
Эксперт в области интернет-технологий Владимир Рузайкин рассказал изданию, что компании Yandex и Mail.ru для работы своих серверов используют операционную ситему Linux и ряд так называемых open-source продуктов. Взлом, предположительно, был осуществлён через неопубликованную уязвимость в веб-сервисе или в системе управления базами данных. Других вариантов быть не может, уверен эксперт.
Какая именно уязвимость послужила причиной взлома, сказать сейчас невозможно – эти данные, как отмечает эксперт, интернет-компании «не раскроют ни при каких сценариях». Однако эта неизвестная уязвимость позволила хакерам получить доступ к логинам пользователей, отмечает издание.
Рузайкин пояснил, каким образом взломщикам удалось получить реальные исходные пароли. По его словам, восстановить длинные пароли, содержащие большое количество символов, невозможно, однако для коротких паролей до 8 знаков существуют таблицы данных («радужные таблицы», rainbow tables), позволяющие в ускоренном режиме подобрать нужный пароль путём последовательного перебора.
Эксперты не исключают утечки всей пользовательской базы и того, что со временем злоумышленники смогут получить доступ к учётным записям и с более сложными паролями - длиной до 10-12 символов.
Издание напоминает, что 6 сентября пользователь форума Bitcoin Security под псевдонимом tvskit опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса». 8 сентября был выложен файл с 4,7 млн учётных записей Mail.ru, из которых порядка 800 тыс. сопровождались паролями.
Источник
Читайте также:
- Уязвимость коснулась 86% Android смартфонов
- 300 тысяч серверов уязвимы перед Heartbleed
- Антивирусный движок Microsoft можно было легко выключить
- Взломан популярный игровой веб-сервис Steam, украдены данные пользователей
- Юрий Мильнер провел акцию Продав 0,8% Mail.ru Group
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
