420 тысяч хэшей паролей пользователей Formspring утекли в сеть

отметили
21
человек
в архиве
420 тысяч хэшей паролей пользователей Formspring утекли в сеть
Хэши паролей появились на одном из форумов по безопасности, говорится в блоге компании. В сообщении не указаны имена пользователей или другая идентификационная информация. «Как только мы выяснили, что хэши принадлежат Formspring, мы закрыли наши системы и начали расследование причин утечки. Мы выяснили, что кто-то взломал один из серверов разработчиков и смог получить доступ к нашей базе данных, — сообщила Formspring. – Мы закрыли дыру в системе безопасности и сменили механизмы хэширования с sha-256 с применением «соли» до BCrypt». «Соль» (salt) – это специальный код, усложняющий расшифровку зашифрованных комбинаций.
Formspring поможет ответить за все

Formspring разослала всем пользователям сервиса письма с просьбой сменить пароль. Компания рекомендует не использовать пароли, содержащие меньше 10 символов, включать в пароли большие буквы и знаки пунктуации.

В прошлом месяце в сеть утекли пароли других популярных сайтов – деловой соцсети LinkedIn, сайта знакомств eHarmony и музыкального сервиса Last.fm. Хэши паролей были опубликованы на российском форуме Insidepro.com. На LinkedIn, которая больше всего пострадала от хакерской атаки, даже подали в суд за халатность: соцсеть шифровала данные с помощью алгоритма SHA-1, но не применяла «соль».
Добавил Vlad2000Plus Vlad2000Plus 11 Июля 2012
Комментарии участников:
Leonardo
0
Leonardo, 11 Июля 2012 , url
Пришлось в поисковике узнать, что вообще такое Formspring :)
d41d8cd98f00b2
0
d41d8cd98f00b2, 11 Июля 2012 , url
А в этом вся суть новости. Пропиарится и напомнить миру о своём существовании под видом утечки паролей.
agrella
0
agrella, 12 Июля 2012 , url
А, наверное, они просто задали вопрос: «а какой, деточка, у тебя пароль?»
И 420 тысяч человек ответили =)))


Войдите или станьте участником, чтобы комментировать