Apple задерживает выпуск новых Mac до выхода OS X Lion
Вышел Windows Home Server 2011 RC для Windows Phone 7

Хакеры LulzSec выложили в Сеть 62k email и паролей к ним

Хакеры из группы LulzSec выложили в сеть адреса электронной почты и пароли 62000 людей. В выложенном текстовом списке значится масса различных пользователей и паролей. При этом все пароли имеют 15 или меньше символов и не содержат в себе прописных букв.

Как пароли попали к LulzSec – не ясно. По одной из версий, для взлома хакеры, недавно атаковавшие сайт ФБР, использовали обычный брутфорс или перебор. Использование так называемых радужных таблиц позволяет сейчас взломать 14-ти символьный хешированный пароль примерно за 5 секунд; взлом же 62000 паролей занял бы самое большое три с половиной дня (и возможно даже меньше, если исключить прописные буквы).

Это, конечно, касается лишь паролей Windows, использующих хеширование MD4. Более защищенные сайты, скорее всего, используют MD5 и SHA1.

Многие пользователи, чьи адреса email были взломаны, также позже остались и без своих аккаунтов Twitter и Facebook, к которым злоумышленники также получили доступ и испортили их. В целом все похоже на флэш-моб в Интернете, когда тысячи различных пользователей скачали файл с паролями людей и стали пытаться получить доступ к их аккаунтам.

Хакеры LulzSec выложили в сеть 62000 email и паролей к ним

The Next Web уже рекламирует инструмент, который позволяет определить, был ли ваш аккаунт взломан. “Мы пообещали, что не скажем, кто его создал, но мы можем на 100% уверить, что это не LulzSec, и что сбор email не продолжается”. Данный виджет – изначально выложенный здесь lulzsec.cloudcontrolled.com/ - является работой неизвестного разработчика, поэтому доверие ему своего адреса email может быть не очень благоразумным делом.

Как всегда, вы можете повысить свою безопасность в онлайне с помощью:

1. Использования одноразовых аккаунтов для различных онлайновых регистраций (ради избегания взлома одного аккаунта, позволив взломать другие);
2. Использования паролей с числами, прописными буквами и желательно с символами ASCII;
3. Использования паролей с длиной не менее 20 символов;
4. Отказа от многократного использования одного и того же пароля;
5. Не предоставления своего пароля другим людям.

И хотя все это кажется довольно сложным, это позволит вам в большинстве случаев оставаться в Сети в относительной безопасности.

www.winline.ru

Опубликовано 17.06.2011 23:20 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: