Взломаны миллионы почтовых ящиков пользователей Яндекса и Mail.ru

11:24 2014-09-09 13 Mail.Ru безопасность взлом интернет почтовые ящики

Рейтинг 3.5/5, всего 1 голосов

Взломаны миллионы почтовых ящиков пользователей Яндекса и Mail.ruПользователь tvskit 6 сентября опубликовал на форуме Bitcoin Security 1,3 млн пар логин–пароль к почтовому сервису «Яндекса». Вечером 8 сентября tvskit выложил файл с 4,7 млн «учёток» Mail.ru, около 800 тыс. из которых сопровождались паролями. После чего компания «Яндекс» была вынуждена пойти блокировку около миллиона почтовых ящиков.

В компании Cloudseller считают, что злоумышленники смогли расшифровать захешированные пароли пользователей «Яндекса» и Mail.ru. Как Яндекс, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов. Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной.

Предполагается, что утечка произошла через неопубликованную (0-day) уязвимость, либо в веб-сервисе. Либо, как вариант, в системе управления базами данных (SQL и др.), позволяющие сделать дамп базы. Иных вариантов взлома нет, разве что изнутри компании. Итогом взлома стала таблица с именами пользователей (логинами) и значениями хеш-функций их паролей.

Источник фото: google.com.