-
В США испугались последствий захвата техники НАТО
Российские инженеры смогут улучшить уже существующие -
Ситуация на фронте обострилась, — главком ВСУ Сырский
Он также подтвердил отступление ВСУ из Бердычей и Семеновки -
«Нет слов! Штурмовиков не хватит!» — истерика киевского пропагандиста после визита на фронт (ВИДЕО)
Юрий Бутусов внезапно осознал, что Зеленский врёт. -
Новая помощь Запада не спасёт Украину от капитуляции
Журналист The Telegraph уверен, что она не сделает Украину -
Байден подписал закон о финансировании конфликта на Украине
Президент США также обвинил Китай, Иран и Северную Корею в
В США испугались последствий захвата техники НАТО
Российские инженеры смогут улучшить уже существующие образцы бронетехники на вооружении армии России.
Ситуация на фронте обострилась, — главком ВСУ Сырский
Он также подтвердил отступление ВСУ из Бердычей и Семеновки под Авдеевкой, а также из Новомихайловки под Марьинкой.
«Нет слов! Штурмовиков не хватит!» — истерика киевского пропагандиста после визита на фронт (ВИДЕО)
Юрий Бутусов внезапно осознал, что Зеленский врёт.
Новая помощь Запада не спасёт Украину от капитуляции
Журналист The Telegraph уверен, что она не сделает Украину способной перейти в наступление.
Байден подписал закон о финансировании конфликта на Украине
Президент США также обвинил Китай, Иран и Северную Корею в вооружении России.
Опрос
Ваши политические взгляды
СМИ: «Яндекс» и Mail.ru были взломаны через уязвимость используемого ими бесплатного ПО
Новости, Политика » СМИ: «Яндекс» и Mail.ru были взломаны через уязвимость используемого ими бесплатного ПОПо мнению эксперта, неожиданные массовые утечки паролей к почтовым ящикам «Яндекса» и Mail.ru произошли в результате взлома, совершённого благодаря наличию уязвимостей в программном обеспечении, которое используют крупнейшие российские интернет-компании. Затем хакеры расшифровали пароли, содержащие до 8 знаков, используя специальные таблицы данных .
Причиной крупных утечек паролей к почтовым сервисам «Яндекса» и Mail.ru стали уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании, пишут «Известия».
Эксперт в области интернет-технологий Владимир Рузайкин рассказал изданию, что компании Yandex и Mail.ru для работы своих серверов используют операционную ситему Linux и ряд так называемых open-source продуктов. Взлом, предположительно, был осуществлён через неопубликованную уязвимость в веб-сервисе или в системе управления базами данных. Других вариантов быть не может, уверен эксперт.
Какая именно уязвимость послужила причиной взлома, сказать сейчас невозможно – эти данные, как отмечает эксперт, интернет-компании «не раскроют ни при каких сценариях». Однако эта неизвестная уязвимость позволила хакерам получить доступ к логинам пользователей, отмечает издание.
Рузайкин пояснил, каким образом взломщикам удалось получить реальные исходные пароли. По его словам, восстановить длинные пароли, содержащие большое количество символов, невозможно, однако для коротких паролей до 8 знаков существуют таблицы данных («радужные таблицы», rainbow tables), позволяющие в ускоренном режиме подобрать нужный пароль путём последовательного перебора.
Эксперты не исключают утечки всей пользовательской базы и того, что со временем злоумышленники смогут получить доступ к учётным записям и с более сложными паролями - длиной до 10-12 символов.
Издание напоминает, что 6 сентября пользователь форума Bitcoin Security под псевдонимом tvskit опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса». 8 сентября был выложен файл с 4,7 млн учётных записей Mail.ru, из которых порядка 800 тыс. сопровождались паролями.
Источник
Читайте также:
- Уязвимость коснулась 86% Android смартфонов
- 300 тысяч серверов уязвимы перед Heartbleed
- Антивирусный движок Microsoft можно было легко выключить
- Взломан популярный игровой веб-сервис Steam, украдены данные пользователей
- Юрий Мильнер провел акцию Продав 0,8% Mail.ru Group
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
