Security Lab

Учетная запись

Учетная запись – запись, которая содержит информацию о пользователе, которую он сообщает о себе определенной компьютерной системе. Учетная запись содержит данные, необходимые для регистрации пользователя в системе, а также информацию для авторизации и учета. Это логин (имя) пользователя и пароль, который в целях безопасности хранится в зашифрованном или хэшированном виде.
Учетная запись может также содержать дополнительную информацию о пользователях – имя, фамилию, псевдоним, пол, национальность, дату рождения, адрес электронной почты, номера телефонов и пр. Конкретные данные, которые пользователь обязан вводить, определяются администраторами системы.

Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ

CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.

Небезопасный дизайн в рейтинге OWASP

Хакеры могут взломать учетную запись еще до ее создания

Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

После включения 2SV число взломов Google-аккаунтов снизилось на 50%

Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.

Apple пока не будет обязывать приложения обеспечивать простой способ удаления аккаунта

Компания отложила правило, согласно которому опцию удаления аккаунта должно быть легко найти в приложении.

Злоумышленник взломал страницу эсминца ВМФ США в Facebook и стримил видеоигру

Пресс-служба эсминца подтвердила факт неправомерного доступа и приступила к расследованию инцидента.

Apple потребует от разработчиков приложений упростить процесс удаления учетных записей

Компания Apple намерена обновить руководство по публикации приложений в App Store.

11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх

Мальчик использовал различное вредоносное ПО, осуществляя несанкционированный доступ и копировал личные данные.

Новый инструмент ищет аккаунты Facebook по адресам электронной почты

Инструмент представляет собой не только серьезное нарушение конфиденциальности, но также может стать причиной огромной утечки данных.

Обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365

Неназванная американская компания в Карлсбаде, штат Калифорния, была вынуждена прекратить работу на два дня, пока занималась устранением ущерба.

Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft

Уязвимость позволяла с помощью брутфорса подобрать код , отправляемый пользователю в процессе смены пароля.

Twitter, Facebook и Instagram заблокировали аккаунт Трампа

Действующий президент США Дональд Трамп может лишиться всех основных социальных сетей. Его аккаунты уже были временно заблокированы в Facebook и Twitter, позже к ним присоединился и Instagram.

Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов

Только в 2020 году на подпольных форумах выставлено на продажу более 2 миллиардов взломанных аккаунтов в Fortnite.

Nintendo подтвердила компрометацию 160 тыс. учетных записей

Преступники злоупотребляли устаревшей системой авторизации NNID (Nintendo Network ID) с целью взлома.

10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.

Twitter отложит массовую «очистку» сервиса от устаревших страниц

Удаление неактивных учетных записей может пойти вразрез с европейским «Общим регламентом по защите данных».

Пользователей Twitter ждет массовое удаление учетных записей

Twitter удалит учетные записи пользователей, не заходивших в соцсеть более шести месяцев.

Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов

Преступник подбирал пароли к почтовым учетным записям, а затем продавал данные в интернете.

Cisco удалила бэкдор из своей операционной системы IOS XE

Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем.

Появился инструмент для выявления фишинговых страниц в соцсетях

В Сети появился бесплатный сервис для обнаружения фишинговых страниц в социальных сетях.