Утечка паролей угрожает клиентам Google, AOL и Microsoft

Интернет-корпорация Yahoo! подтвердила факт утечки паролей 400 тысяч ее пользователей. Из-за успешной атаки хакеров многие другие крупные компании также оказались в опасности, передает Reuters.

Среди украденной личной информации оказались и данные об учетных записях пользователей на сервисах, принадлежащих Google, AOL и Microsoft. Компании просят пострадавших пользователей немедленно сменить свои пароли к некоторым сетевым службам, включая Gmail, AOL, Hotmail, MSN и Live.com. Yahoo! опубликовал официальное сообщение с извинениями за взлом и утечку данных. Потеря паролей сотен тысяч пользователей обернулась для корпорации шквалом критики со стороны компаний, занимающихся обеспечением безопасного хранения информации. Одну из крупнейших интернет-компаний обвиняют в том, что она недостаточно тщательно защищала данные своих пользователей - огромное количество паролей хранилось в незашифрованном виде.

Профессор уголовного права Университета Дрекселя Роб Д"Овидио поражен тем фактом, что хакерам всего за один день удалось украсть 400 тысяч паролей, ни один из которых не был защищен шифром, либо он был настолько прост, что взломать его не составило труда.

С похожими претензиями выступила и компания LinkedIn. Эксперты по безопасности утверждают, что Yahoo! не сумел использовать сложные шифровальные техники, чтобы обеспечить надежное хранение паролей, поэтому миллионы из них оказались в Сети во время предыдущего масштабного взлома в прошлом месяце.

Официальный представитель корпорации Дана Ленгкик объяснила, что данные были украдены с корреспондентского сервиса Yahoo! (Yahoo Contributor Network), который компания приобрела два года назад. Сервис помогает писателям, фотографам и видеооператорам продавать по Сети свои работы. "Мы работаем над устранением недостатков системы безопасности, из-за которых данные были украдены, меняем пароли пострадавших пользователей и занимаемся уведомлением компаний, чьи учетные записи могли быть взломаны", - сказала она.

Согласно заявлению AOL, украденные из Yahoo! данные содержат 1 699 паролей к сервисам компании. Microsoft и Google отказались комментировать этот вопрос. По предварительным данным Rapid7, от взлома также могли пострадать клиенты Comcast Corp, Verizon Communications Inc и AT&T. Аналитики уже успели проанализировать пароли, попавшие в сеть. Самыми популярными из них традиционно стали "123456", "password", "welcome" и "ninja".

Источник: Astera