Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО

image

Теги: эксплуатация уязвимости, похищение информации

Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных.    

Причиной масштабной утечки электронных адресов и паролей пользователей сервисов  «Яндекс.Почта»  и  Mail.ru  стали уязвимости в бесплатном ПО, которым пользуются компании. Об этом изданию «Известия» сообщил партнер Google в России по продвижению продуктов техногиганта, в частности сервиса Gmail - Cloudseller.

Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных. Злоумышленники получили имена пользователей и хеши паролей, которые впоследствии были расшифрованы. Именно этим эксперты объясняют наличие в утекших базах большого количества простых паролей. В Cloudseller отметили, что компании ни в коем случае не сообщат, какую именно уязвимость эксплуатировали хакеры для осуществления взлома.

По словам технического директора Cloudseller Владимира Рузайкина, по хешу невозможно восстановить пароль. Тем не менее, если он состоит из менее чем восьми символов, хакер может использовать «радужные таблицы» и осуществить брутфорс. Эксперт отметил, что для значительного типа хешей подобные таблицы существуют в уже готовом виде и доступны в интернете.

В Cloudseller не исключают возможности того, что злоумышленникам удалось похитить всю базу данных пользователей. В таком случае, через некоторое время они осуществят брутфорс и получат доступ к учетным записям с более длинными и сложными паролями.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus