Из-за утечки данных в Gawker Media могут пострадать Google и Twitter

image

Теги: утечка данных, Google, Twitter

Недавняя крупная утечка пользовательских данных у компании Gawker Media, которой принадлежат такие популярные ресурсы, как Gawker и Gizmodo, может оказать негативное влияние не только на эти сайты, но и на многие другие популярные веб-сервисы, считают эксперты.

Недавняя крупная утечка пользовательских данных у компании Gawker Media, которой принадлежат такие популярные ресурсы, как Gawker и Gizmodo, может оказать негативное влияние не только на эти сайты, но и на многие другие популярные веб-сервисы, считают эксперты.

Как сообщалось ранее, в результате утечки злоумышленники получили доступ к аккаунтам более чем 1,3 млн человек. Об утечке стало известно после того, как представители Gawker Media объявили пользователям о необходимости изменения паролей к их профилям.

После взлома хакеры опубликовали в свободном доступе пароли к аккаунтам некоторых сотрудников Gawker Media, а также логины тех пользователей, которые в качестве пароля использовали слово «password». Согласно публикациям в СМИ, хакерам удалось получить в свои руки части кода собственной системы управления контентом, которая применялась на всех сайтах Gawker Media. Благодаря этому они смогли взломать базу данных.

По словам экспертов, многие пользователи вполне могли применять скомпрометированные логины и пароли на других ресурсах в Сети – это обычная практика для большинства людей. Из-за этого существует опасность, что хакеры получат доступ к аккаунтам этих пользователей на многих сайтах, включая, вполне вероятно, интернет-банкинг и электронную почту.

Так, компании Twitter, Google и Yahoo уже оценили потенциальную опасность данной утечки и начали изменять пароли некоторых своих пользователей, сообщая им об этом. «Данная утечка демонстрирует нам одну из фундаментальных проблем с паролями в Сети – их используют на множестве сайтов сразу», - сказал Джефф Берстайн, представитель компании Symantec.

Среди других служб, пароли к аккаунтам начала заменять социальная сеть LinkedIn, а также ряд менее массовых веб-сервисов. Поскольку взломанная база данных долгое время находились в свободном доступе в Сети, представители интернет-сервисов имели возможность сравнить логины и пароли ресурсов Gawker Media с аккаунтами на собственных сайтах, предупредив тех пользователей, данные которых оказались в обеих базах.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus