Из-за утечки данных в Gawker Media могут пострадать Google и Twitter

27.12.2010

Вернуться к списку новостей

Недавняя крупная утечка пользовательских данных у компании Gawker Media, которой принадлежат такие популярные ресурсы, как Gawker и Gizmodo, может оказать негативное влияние не только на эти сайты, но и на многие другие популярные веб-сервисы, считают эксперты.

Напомним, что в результате утечки, о которой сообщили 12 декабря, злоумышленники получили доступ к аккаунтам более чем 1,3 млн человек. Об утечке стало известно после того, как представители Gawker Media объявили пользователям о необходимости изменения паролей к их профилям.

После взлома хакеры опубликовали в свободном доступе пароли к аккаунтам некоторых сотрудников Gawker Media, а также логины тех пользователей, которые в качестве пароля использовали слово «password». Согласно публикациям в СМИ, хакерам удалось получить в свои руки части кода собственной системы управления контентом, которая применялась на всех сайтах Gawker Media. Благодаря этому они смогли взломать базу данных.

По словам экспертов, многие пользователи вполне могли применять скомпрометированные логины и пароли на других ресурсах в Сети – это обычная практика для большинства людей. Из-за этого существует опасность, что хакеры получат доступ к аккаунтам этих пользователей на многих сайтах, включая, вполне вероятно, интернет-банкинг и электронную почту.

Так, компании Twitter, Google и Yahoo уже оценили потенциальную опасность данной утечки и начали изменять пароли некоторых своих пользователей, сообщая им об этом, пишет АР. «Данная утечка демонстрирует нам одну из фундаментальных проблем с паролями в Сети – их используют на множестве сайтов сразу», — сказал Джефф Берстайн (Jeff Burstein), представитель компании Symantec.

Среди других служб, пароли к аккаунтам начала заменять социальная сеть LinkedIn, а также ряд менее массовых веб-сервисов. Поскольку взломанная база данных долгое время находились в свободном доступе в Сети, представители интернет-сервисов имели возможность сравнить логины и пароли ресурсов Gawker Media с аккаунтами на собственных сайтах, предупредив тех пользователей, данные которых оказались в обеих базах.

«Утечки данных о пользователях популярных ресурсов почти всегда очень опасны. Ситуацию усугубляет и то, что пользователи часто применяют одни и те же пароли не только для различных веб-сервисов, но и для корпоративной сети. Это значит, что в ряде случаев будет возможность получить доступ и к корпоративным сервисам или вовсе к сети конкретной компании, просто подобрав логин, который обычно состоит из стандартной комбинации фамилии и имени сотрудника», — отметил Александр Ковалев, директор по маркетингу SecurIT, разработчика решений для защиты от утечек информации.

Источник:
CNews.ru