ПТ, 15 января 2021 | В Нижнем Тагиле:-11.4°C

Яндекс и Mail.ru были взломаны через уязвимость бесплатного ПО, которое они использовали

Причиной крупных утечек паролей к почтовым сервисам Яндекса и Mail.ru стали уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании, пишут «Известия».

Эксперт в области интернет-технологий Владимир Рузайкин рассказал изданию, что компании Yandex и Mail.ru для работы своих серверов используют операционную ситему Linux и ряд так называемых open-source продуктов. Взлом, предположительно, был осуществлён через неопубликованную уязвимость в веб-сервисе или в системе управления базами данных. Других вариантов быть не может, уверен эксперт.

Какая именно уязвимость послужила причиной взлома, сказать сейчас невозможно – эти данные, как отмечает эксперт, интернет-компании «не раскроют ни при каких сценариях». Однако эта неизвестная уязвимость позволила хакерам получить доступ к логинам пользователей, отмечает издание.

Рузайкин пояснил, каким образом взломщикам удалось получить реальные исходные пароли. По его словам, восстановить длинные пароли, содержащие большое количество символов, невозможно, однако для коротких паролей до 8 знаков существуют таблицы данных («радужные таблицы», rainbow tables), позволяющие в ускоренном режиме подобрать нужный пароль путём последовательного перебора.

1366970165-769

Эксперты не исключают утечки всей пользовательской базы и того, что со временем злоумышленники смогут получить доступ к учётным записям и с более сложными паролями — длиной до 10-12 символов.

Издание напоминает, что 6 сентября пользователь форума Bitcoin Security под псевдонимом tvskit опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса». 8 сентября был выложен файл с 4,7 млн учётных записей Mail.ru, из которых порядка 800 тыс. сопровождались паролями.

Поделиться в соц. сетях
Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter
Система Orphus

1 комментарий

  1. Ибэй тоже вскрывали пару месяцев назад.

Оставить комментарий или два