Экспертный комментарий ESET по поводу атаки на сервис коллективных покупок LivingSocia

29 апреля 2013 15:56


Комментарий ведущего вирусного аналитика ESET Артема Баранова по поводу инцидента с масштабным взломом сервиса коллективных покупок LivingSocial:

«Взлом столь крупного сервиса, каким является LivingSocial, причиняет ущерб не только данным пользователей, но и наносит колоссальный урон репутации компании-разработчика. Ведь, как правило, хищение информации в таких объемах становится возможным из-за недоработки в системе безопасности сервиса.

Очевидно, что главной целью киберпреступников была база номеров кредитных карт или иных платежных средств, а также данные учетных записей пользователей. По известной на текущий момент информации, киберпреступникам удалось похитить адреса электронной почты и пароли около 50 млн аккаунтов LivingSocial.

Необходимо отметить, что LivingSocial, как и многие другие интернет-сервисы, не хранит пароли пользователей и другую критичную информацию в открытом виде, а подвергает ее хэшированию – в случае LivingSocial, по криптографическому алгоритму SHA1, рекомендованному, в частности, для госучреждений в США. Т. е. расшифровать эти данные является весьма трудоемкой и продолжительной задачей.

Практически во всех случаях кибератак на популярные сервисы (Twitter, Facebook, Linkedin и др.), злоумышленникам удалось получить только зашифрованные данные или хэши паролей, требующие время на расшифровку – тем большее, чем более криптостойким был изначальный хэш-алгоритм.

Поэтому можно сказать, что подобные атаки рассчитаны на пользователей, которые не успеют сменить пароль и, таким образом, поставят себя под удар. Особую опасность данный инцидент представляет для пользователей, применяющих один пароль для разных сервисов – например, и для LivingSocial, и для доступа к почтовому ящику. Если они не успеют оперативно сменить пароли, то рискуют понести серьезный ущерб, в т.ч. и финансовый.

Вряд ли мы в ближайшее время узнаем точную цифру пользователей, к аккаунтам и почте которых злоумышленники действительно смогут получить доступ. Можно лишь сказать, что 50 млн похищенных аккаунтов подразумевает огромное количество потенциальных жертв, многие из которых, к сожалению, станут реальными.

Чтобы обезопасить собственные данные от взлома, необходимо раз в месяц в профилактических целях менять пароли от всех ключевых сервисов (в первую очередь от почты, социальных сетей и банковских аккаунтов), при этом не используя один и тот же пароль».

 

 

Для того, чтобы стать капитаном собственного воздушного судна, жизненно необходим двигатель авиамодели, а к нему и модель самолёта. Это не только игрушка и отличный подарок для детей, но и отличный способ провести время для взрослого человека.





Обсудить материал (0)


Предыдущая статья

Kaspersky CRYSTAL - новая эффективная антивирусная программа



Правила информационной безопасности, которые следует выполнять всем

С каждым годом увеличивается зависимость людей от информационных технологий, которые хоть и делают жизнь более комфортной, но и приносят новые опасности. Даже если человек не боится слежки со стороны спецслужб и ему нечего скрывать от конкурентов, есть некоторые правила информационной безопасности, которые следует соблюдать абсолютно всем пользователям компьютеров и интернета. Существует три действия, которые рекомендуется выполнить каждому, хотя бы один раз в год.

Читать далее...

Повышение информационной безопасности с помощью анализа пользователей

Практика борьбы с киберзлоумышленниками показывает, что кроме атак корпоративной сети из внешнего мира, все большую опасность представляют внутренние атаки, когда преступник получает доступ изнутри системы. К сожалению, квалификация и техническое оснащение хакеров продолжает улучшаться, а в находчивости и дерзости они никогда не испытывали дефицита. Последние случаи взлома таких крупных компаний, как Ashley Madison или Sony продемонстрировали значительное усложнение хакерских атак.

Читать далее...

Системные проблемы безопасности всех популярных облачных хранилищ

Облачные хранилища подкупают своим удобством и возможность переложить задачу сохранности данных на стороннего провайдера, который может исчезнуть или «сломаться» с гораздо меньшей вероятностью, чем ваш компьютер. Однако обеспечение сохранности и защита информации от несанкционированного доступа, это две разные задачи, в том числе по сложности. Ибо чащ злоумышленники хотят прочитать чужие файлы, а не удалить их. Обычные пользователи часто воспринимают безопасность и секретность данных как использование надежных паролей. Как показывают исследования экспертов по безопасности тут все сложнее.

Читать далее...

Петербург: силовые удары по факту

Перед саммитом «Большой восьмерки» Петербург сотрясают серии коротких, но мощных ударов по контрафакту. В числе первых жертв пали известная сеть магазинов аудио-видео продукции «505» и сотовый ритейл – группа Teleko и ВВП. 6 мая милицией Санкт-Петербурга была задержана партия из 40 тыс. телефонов Nokia (около 15 млн. долларов).

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов