IT-ИМПУЛЬС
ОБСЛУЖИВАНИЕ ПК ВИДЕОНАБЛЮДЕНИЕ ОБСЛУЖИВАНИЕ 1С УСЛУГИ И ЦЕНЫ
+7 (812) 309-46-35
Контакты Меню
Главная IT НОВОСТИ Латиноамериканская социальная сеть Taringa допустила утечку данных 28 млн пользователей
АБОНЕНТСКОЕ ОБСЛУЖИВАНИЕ ТЕХНИКИ Обслуживание компьютеров Обслуживание периферийных устройств Обслуживание торгового оборудования Обслуживание сетей Что такое ИТ-аутсорсинг?
АРЕНДА / ОБСЛУЖИВАНИЕ СЕРВЕРА Аренда сервера 1С сервер Контроллер домена Файловый сервер
ВИДЕОНАБЛЮДЕНИЕ Видеонаблюдение IP видеонаблюдение Гибридное видеонаблюдение
IP-ТЕЛЕФОНИЯ Офисная телефония IP-ТЕЛЕФОНИЯ
УСЛУГИ И ЦЕНЫ
АКЦИИ
КОНТАКТЫ
Обзоры
Статьи
Хостинг
IoT
MongoDB
Безопасность
Взлом
Игрушки
Новости
Утечка данных
Cloudbleed
Cloudflare

Латиноамериканская социальная сеть Taringa допустила утечку данных 28 млн пользователей

Латиноамериканскую социальную сеть Taringa вполне заслуженно называют местным Reddit, потому как на родине сервис вполне может составить конкуренцию подобным гигантам. Издание Hacker News, со ссылкой на агрегатора утечек LeakBase, предупреждает, что недавно Taringa допустила утечку данных почти 29 млн пользователей (это вся пользовательская база ресурса), включая их email-адреса, юзернеймы и хеши паролей.

По данным издания, хеширование паролей осуществлялось с использованием алгоритма MD5, который никак нельзя назвать надежным. Благодаря этому операторы LeakBase уже сумели взломать 93,8% паролей (26 939 351 из 28 722 877). Также представители LeakBase передали журналистам дамп, содержащий информацию о 4,5 млн пользователей, чтобы совместными усилиями проверить подлинность утекшей БД. Связавшись с рядом случайных пользователей Taringa, журналисты убедились, что приведенные в дампе учетные данные являются подлинными.

Сама утечка произошла еще месяц назад, тогда разработчики Taringa опубликовали в официальном блоге сообщение, в котором сообщили о краже данных. Тогда представители социальной сети подчеркивали, что пароли пользователей были зашифрованы, а биткон-кошельки Taringa! Creators не пострадали. О самом взломе ничего не сообщалось.

В настоящее время пострадавшим рассылают письма с просьбой о смене пароля, кроме того, сотрудники Taringa сообщили Hacker News, что компания переходит с MD5 на использование SHA256.

Так как большинство паролей уже были взломаны, исследователи LeakBase подготовили краткий анализ дампа. Из 26 939 351 пароля уникальными являлись более 15 000 000. При этом большинство паролей содержат только буквы, без цифр и каких-либо специальных символов. Чаще всего встречаются пароли длиной шесть и восемь символов.

Ниже можно увидеть 50 самых худших и распространенных паролей из базы. Как показывает практика, ничто не меняется. Пользователи по-прежнему предпочитают пароли вроде 123456789, 123456, 1234567890, 000000, 12345 и 12345678, не обращая внимания на многочисленные утечки данных и предупреждения ИБ-специалистов. Впрочем, как отмечают эксперты, вина не полностью лежит на пользователях. Компании, применяющие парольную политику, которая позволяет задавать пароль 123456, тоже несут ответственность за текущее положение вещей.
Источник: xakep.ru
РАССЫЛКА ПОСЛЕДНИХ НОВОСТЕЙ
© 2008-2024 ООО "ИТ-Импульс" Информация на сайте не является публичной офертой
mail@it-impulse.ru 198328,Санкт-Петербург г, ул.Маршала Захарова, д.15/A пом.3Н
+7 (812) 309-46-35 198328,Санкт-Петербург г, ул.Маршала Захарова, д.15/A пом.3Н