Защитата на Formspring бе компрометирана. Потребителите са помолени да сменят паролите си своевременно

1
20

Formspring e поредният от един постоянно пишещ се списък на сайтове, чиято сигурност е била компрометирана. Хашовете на паролите на поне 42 000 потребители на сайта са били засегнати и публикувани в Интернет.

В съобщение в блога на компанията от шефа и основател на на Formspring, Ade Olonoh, се казва, че паролите на всички 28 млн. потребители са били деактивирани (независимо, че едва 42 000 от паролите са били публикувани в Мрежата, не е известно дали това е реалният брой на компрометираните акаунти).

Според представител на фирмата, потребителски имена или друга идентифицираща потребителите информация не е била публикувана заедно с откраднатите хашове на паролите.

Нещо повече, на потребителите им е било казано, че криптираните посредством SHA-256-алгоритъм хашове на паролите са били подсилени с допълнително ниво на защита и, че за в бъдеще, компанията ще въведе още по-сигурна мярка за шифроване на хашовете – посредством bcrypt метод.

От Formspring заявяват, че са открили уязвимостта в сайта им, която е позволила на хакерите да компрометират сигурността на техните системи:

„След като се уверихме, че въпросните хашове са били откраднати от Formspring, ние „заключихме“ нашите системи и започнахме разследване, за да установим, откъде е дошъл пробивът.

Ние открихме това, че някой е проникнал в сървърите на отдела ни по разработка и е успял да получи достъп до информация за акаунтите от продуктовата ни база.“

Нужно е да се признае, че от Formspring са се справили бързо с пробива в сигурноста и са предоставили подробна информация на своите потребители, нещо, което не всички компани, чиито системи са били компрометирани правят. LinkedIn са само един от многото лоши примери за това.

Повече на:

Formspring е специфична социална мрежа в която потребителите могат да си задават въпроси и да отговарят от широк спектър на знанието. Сайтът има противоречив статус и печална слава. Главният проблем на въпросната мрежа е разрешаването на анонимност в сайта, което стимулира дейността на интернет-тролове и хулигани.

За две години трима тинейджъри, които са били потребители на сайта са се самоубили, като причина за това се смята именно обиди отправени от подобни интернет-тролове.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари