Хакеры LulzSec выложили в Сеть 62k email и паролей к ним

Хакеры из группы LulzSec выложили в сеть адреса электронной почты и пароли 62000 людей. В выложенном текстовом списке значится масса различных пользователей и паролей. При этом все пароли имеют 15 или меньше символов и не содержат в себе прописных букв.

Как пароли попали к LulzSec – не ясно. По одной из версий, для взлома хакеры, недавно атаковавшие сайт ФБР, использовали обычный брутфорс или перебор. Использование так называемых радужных таблиц позволяет сейчас взломать 14-ти символьный хешированный пароль примерно за 5 секунд; взлом же 62000 паролей занял бы самое большое три с половиной дня (и возможно даже меньше, если исключить прописные буквы).

Это, конечно, касается лишь паролей Windows, использующих хеширование MD4. Более защищенные сайты, скорее всего, используют MD5 и SHA1.

Многие пользователи, чьи адреса email были взломаны, также позже остались и без своих аккаунтов Twitter и Facebook, к которым злоумышленники также получили доступ и испортили их. В целом все похоже на флэш-моб в Интернете, когда тысячи различных пользователей скачали файл с паролями людей и стали пытаться получить доступ к их аккаунтам.

Хакеры LulzSec выложили в сеть 62000 email и паролей к ним

The Next Web уже рекламирует инструмент, который позволяет определить, был ли ваш аккаунт взломан. “Мы пообещали, что не скажем, кто его создал, но мы можем на 100% уверить, что это не LulzSec, и что сбор email не продолжается”. Данный виджет – изначально выложенный здесь lulzsec.cloudcontrolled.com/ - является работой неизвестного разработчика, поэтому доверие ему своего адреса email может быть не очень благоразумным делом.

Как всегда, вы можете повысить свою безопасность в онлайне с помощью:

1. Использования одноразовых аккаунтов для различных онлайновых регистраций (ради избегания взлома одного аккаунта, позволив взломать другие);
2. Использования паролей с числами, прописными буквами и желательно с символами ASCII;
3. Использования паролей с длиной не менее 20 символов;
4. Отказа от многократного использования одного и того же пароля;
5. Не предоставления своего пароля другим людям.

И хотя все это кажется довольно сложным, это позволит вам в большинстве случаев оставаться в Сети в относительной безопасности.

www.winline.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: