СМИ: «Яндекс» и Mail.ru были взломаны через уязвимость используемого ими бесплатного ПО

По мнению эксперта, неожиданные массовые утечки паролей к почтовым ящикам «Яндекса» и Mail.ru произошли в результате взлома, совершённого благодаря наличию уязвимостей в программном

По мнению эксперта, неожиданные массовые утечки паролей к почтовым ящикам «Яндекса» и Mail.ru произошли в результате взлома, совершённого благодаря наличию уязвимостей в программном обеспечении, которое используют крупнейшие российские интернет-компании. Затем хакеры расшифровали пароли, содержащие до 8 знаков, используя специальные таблицы данных, передают «Известия».

Эксперт в области интернет-технологий Владимир Рузайкин рассказал изданию, что компании Yandex и Mail.ru для работы своих серверов используют операционную ситему Linux и ряд так называемых open-source продуктов. Взлом, предположительно, был осуществлён через неопубликованную уязвимость в веб-сервисе или в системе управления базами данных. Других вариантов быть не может, уверен эксперт.

Какая именно уязвимость послужила причиной взлома, сказать сейчас невозможно – эти данные, как отмечает эксперт, интернет-компании «не раскроют ни при каких сценариях». Однако эта неизвестная уязвимость позволила хакерам получить доступ к логинам пользователей, отмечает издание.

По его словам, восстановить длинные пароли, содержащие большое количество символов, невозможно, однако для коротких паролей до 8 знаков существуют таблицы данных («радужные таблицы», rainbow tables), позволяющие в ускоренном режиме подобрать нужный пароль путём последовательного перебора.

Понравился материал? Поделись в соцсетях
0 КОММЕНТАРИЕВ
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
downloadfile-iconquotessocial-inst_colorwrite