Нападот на AshleyMadison откри дека се хакнувале конкуренти и се користеле лоши лозинки

Скандалите со сајтот за романтични средби AshleyMadison никако да престанат. Во украдените податоци на сајтот се пронајдени имејл пораки во кој основачот, Ноел Бидерман одобрува сајбер напад над конкурентите, јави KrebsOnSecurity. Станува збор за напад на Nerve.com, а во нападите врз сервисот учествувал Раја Батија, технички директор на компанијата. Avid Life Media која е сопственик на AshleyMadison била заинтересирана да го купи Nerve.com, па дури и понудиле 20 милиони долари, понуда која подоцна е одбиена.

„Можам да преворам било кого од корисник кој не плаќа во корисник кој плаќа и обратно, да испраќам пораки помеѓу корисници, да ги прочитам податоците и слично“, вели мејлот од г. Батија до Ноел Бидерман.

Во AshleyMadison се чини дека знаеле дека имаат безбедносен пропуст со кодот и неколку недели пред нападите правеле безбедносни проверки и процени. Според објавените пораки XSS/CRSF безбедносните пропусти биле едноставни за пронаоѓање, но потешки за злоупотерба, а SQL injection напад е проценет како најголема опасност.

AshleyMadison се најде во центар на вниманието откако хакери oбјавија 9,7GB украдени податоци од над 30 милиони корисниците. Проблемот со сајтот не се личните податоци, како што се приватните пораки кои откриваат вонбрачни афери. Поради срамот веќе има две пријавени самоубиства во Канада. Со податоците на корисниците се објавени и податоци и пораки на дел од директорите, чии скенови од возачки дозволи, банкарски сметки, адреси се помеѓу протечените податоци.

Тоа што е интересно од овој хак е што податоците откриваат дека корисниците користеле многу лоши лозинки. Motherboard објави дека се пробиени околу 4.000 лозинки, а најчесто употрeбувани биле „123456“ и „password“, а присутни се и „qwerty“, „ashley“, „fuckme“ и „fuckyou“. Презентраните 4.000 лозинки ги декриптираше безбедносниот експерт Роберт Грахам, кој вели дека за нивно пробивање му биле потребни 5 дена и 3 часа. Иако од AshleyMadison користат bcrypt за хаширање, хакерите сепак релативно лесно сепак ќе успат да ги пробијат едноставните лозинки. Од овие 4.000 лозинки само 1.191 се уникатни, а најголем дел припаѓаат на 20 најчесто употребувани.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk