Security Lab

Учетная запись

Учетная запись – запись, которая содержит информацию о пользователе, которую он сообщает о себе определенной компьютерной системе. Учетная запись содержит данные, необходимые для регистрации пользователя в системе, а также информацию для авторизации и учета. Это логин (имя) пользователя и пароль, который в целях безопасности хранится в зашифрованном или хэшированном виде.
Учетная запись может также содержать дополнительную информацию о пользователях – имя, фамилию, псевдоним, пол, национальность, дату рождения, адрес электронной почты, номера телефонов и пр. Конкретные данные, которые пользователь обязан вводить, определяются администраторами системы.
article-title

Хакеры могут взломать учетную запись еще до ее создания

Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

article-title

После включения 2SV число взломов Google-аккаунтов снизилось на 50%

Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.

article-title

Apple пока не будет обязывать приложения обеспечивать простой способ удаления аккаунта

Компания отложила правило, согласно которому опцию удаления аккаунта должно быть легко найти в приложении.

article-title

Злоумышленник взломал страницу эсминца ВМФ США в Facebook и стримил видеоигру

Пресс-служба эсминца подтвердила факт неправомерного доступа и приступила к расследованию инцидента.

article-title

Apple потребует от разработчиков приложений упростить процесс удаления учетных записей

Компания Apple намерена обновить руководство по публикации приложений в App Store.

article-title

11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх

Мальчик использовал различное вредоносное ПО, осуществляя несанкционированный доступ и копировал личные данные.

article-title

Новый инструмент ищет аккаунты Facebook по адресам электронной почты

Инструмент представляет собой не только серьезное нарушение конфиденциальности, но также может стать причиной огромной утечки данных.

article-title

Обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365

Неназванная американская компания в Карлсбаде, штат Калифорния, была вынуждена прекратить работу на два дня, пока занималась устранением ущерба.

article-title

Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft

Уязвимость позволяла с помощью брутфорса подобрать код , отправляемый пользователю в процессе смены пароля.

article-title

Twitter, Facebook и Instagram заблокировали аккаунт Трампа

Действующий президент США Дональд Трамп может лишиться всех основных социальных сетей. Его аккаунты уже были временно заблокированы в Facebook и Twitter, позже к ним присоединился и Instagram.

article-title

Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов

Только в 2020 году на подпольных форумах выставлено на продажу более 2 миллиардов взломанных аккаунтов в Fortnite.

article-title

Nintendo подтвердила компрометацию 160 тыс. учетных записей

Преступники злоупотребляли устаревшей системой авторизации NNID (Nintendo Network ID) с целью взлома.

article-title

10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.

article-title

Twitter отложит массовую «очистку» сервиса от устаревших страниц

Удаление неактивных учетных записей может пойти вразрез с европейским «Общим регламентом по защите данных».

article-title

Пользователей Twitter ждет массовое удаление учетных записей

Twitter удалит учетные записи пользователей, не заходивших в соцсеть более шести месяцев.

article-title

Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов

Преступник подбирал пароли к почтовым учетным записям, а затем продавал данные в интернете.

article-title

Cisco удалила бэкдор из своей операционной системы IOS XE

Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем.

article-title

Появился инструмент для выявления фишинговых страниц в соцсетях

В Сети появился бесплатный сервис для обнаружения фишинговых страниц в социальных сетях.

article-title

Форма для восстановления пароля MySpace позволяет похитить чужой аккаунт

Для похищения учетной записи достаточно лишь знать имя и дату рождения ее владельца.

article-title

Описан новый метод взлома почтовых ящиков

Атака PRMitM позволяет сбросить пароль от почтового ящика при регистрации аккаунта на другом сайте.