Над 30 млн. записи от пробиви в Bitly, Kickstarter и Disqus изтекоха в Интернет
Поредна тежка седмица за интернет потребителите се обрисува и парадайс за спамърите и хакерите, които да попълнят речниците си с пароли със свежи данни. Това стана ясно, откакто в границите на няколко дни в Интернет се появиха записи от предходни пробиви в услугата за редуциране на интернет адреси Bitly, от краудфъндинг платформата Kickstarter и от коментарната услуга Disqus. Общо над 30 000 000 записа.
Компанията, предлагаща уеб-базиран коментарен плъгин за уеб страниците Disqus, излезе с разкритието, че през 2012 година са претърпели пробив в мрежата си в случай, при който са изтекли 17.5 млн. записа.
Откритието за пробива стана обществено притежание, откакто незнайна страна изпраща на Трой Хънт, експерт по осведомителна сигурност и основател на уеб страницата Have I Been Pwned, информативен масив с въпросните записи. Това предизвика Disqus да направи своя инспекция, която не разкрива нелигитимни дейности. Все отново компанията заяви, че стартира разпращането на писма към засегнатите страни. Близо една трета от записите съдържат и пароли, които обаче са във тип на хеш суми (посредством SHA-1) и в допълнение подсилена отбрана.
Бързата реакция на Disqus беше посрещната с утвърждението на Хънт, който предава, че към този момент над 70% от имейл адресите могат да бъдат потърсени в уеб страницата му, разкриващ засегнатите от пробиви в услуги и уеб сайтове.
Това обаче не е единствената сходна вест в последните дни, откакто в края на предходната седмица, още веднъж Трой Хънт заяви, че към този момент разполага с данни от произшествия отпреди три години, засегнали Kickstarter и Bitly. В случая на Kickstarter, става дума за пробив, за който самата компания заяви през 2014. По това време компанията сигнализира, че незнайна страна е съумяла да открадне имейл адреси и криптирани пароли, физически адреси и телефони. Става дума за над 5.2 милиона записа. В същото време Bitly разгласиха известие към потребителите си в Twitter, че няма потребност да подхващат спомагателни дейности, откакто Хънт разгласи, че до него са достигнали девет милиона записа.
Компанията, предлагаща уеб-базиран коментарен плъгин за уеб страниците Disqus, излезе с разкритието, че през 2012 година са претърпели пробив в мрежата си в случай, при който са изтекли 17.5 млн. записа.
Откритието за пробива стана обществено притежание, откакто незнайна страна изпраща на Трой Хънт, експерт по осведомителна сигурност и основател на уеб страницата Have I Been Pwned, информативен масив с въпросните записи. Това предизвика Disqus да направи своя инспекция, която не разкрива нелигитимни дейности. Все отново компанията заяви, че стартира разпращането на писма към засегнатите страни. Близо една трета от записите съдържат и пароли, които обаче са във тип на хеш суми (посредством SHA-1) и в допълнение подсилена отбрана.
Бързата реакция на Disqus беше посрещната с утвърждението на Хънт, който предава, че към този момент над 70% от имейл адресите могат да бъдат потърсени в уеб страницата му, разкриващ засегнатите от пробиви в услуги и уеб сайтове.
Това обаче не е единствената сходна вест в последните дни, откакто в края на предходната седмица, още веднъж Трой Хънт заяви, че към този момент разполага с данни от произшествия отпреди три години, засегнали Kickstarter и Bitly. В случая на Kickstarter, става дума за пробив, за който самата компания заяви през 2014. По това време компанията сигнализира, че незнайна страна е съумяла да открадне имейл адреси и криптирани пароли, физически адреси и телефони. Става дума за над 5.2 милиона записа. В същото време Bitly разгласиха известие към потребителите си в Twitter, че няма потребност да подхващат спомагателни дейности, откакто Хънт разгласи, че до него са достигнали девет милиона записа.
Източник: kaldata.com
КОМЕНТАРИ