ТЕХНОКРАТ

НОВОСТИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ

ПОПУЛЯРНЫЕ В ГАДЖЕТАХ

Эпидемия 9c951267

В интернет-дневниках пользователей ряда популярных блог-платформ, в том числе LiveJournal, без ведома владельцев вечером 21 июля стали появляться записи, содержащие сочетание символов 9c951267. Поиск по блогам "Яндекса" показывает, что такие записи были сделаны в сотнях онлайновых дневников.

Незадолго до этого в блоге Habrahabr появилось сообщение об уязвимости, найденном неким интернет-пользователем на сервисе BestPersons.ru, позволяющем объединять аккаунты в разных социальных сетях.

Его пользователям предоставлялась возможность читать объединенную ленту друзей, зарегистрированных на разных сайтах, и публиковать записи сразу в несколько своих блогов, используя единый интерфейс. С этой целью пользователи должны были указать пароли от своих аккаунтов на сторонних сайтах.

Как пишет пользователь, нашедший уязвимость, ему удалось получить "в открытом виде пароли около 400 пользователей сервиса. Учитывая, что 80 и больше процентов людей используют один и тот же пароль на нескольких сайтах (а иногда и на почте), а список сайтов, на которых зарегистрирован пользователь, можно найти прямо в его профиле (это основная "фишка" того сервиса, о котором идет речь), то получается просто рай для злоумышленников".

Через некоторое время после публикации этого сообщения сайт BestPersons.ru подвергся хакерской атаке и был отключен. Когда работоспособность сервиса восстановили, его разработчики принесли извинения пользователям, которых затронул инцидент, и сообщили, что уязвимость устранена. По их словам, атаке подверглась лишь небольшая часть аккаунтов, но при этом "пароли пользователей bestpersons к сторонним ресурсам защищены и украдены не были".

Многие блоггеры все же придерживаются иного мнения: они рекомендуют удалить аккаунт на BestPersons и поменять пароли на всех сайтах, которыми они пользовались через этот сервис, в особенности если они были одинаковыми.

КОММЕНТАРИИ

ДРУГИЕ НОВОСТИ РАЗДЕЛА Интернет

  • Компания McAfee предрекает эпидемию вирусов на КПК
    Отмечая свой десятилетний юбилей, антивирусная компания McAfee опубликовала пресс-релиз с прогнозом самых опасных проблем с безопасностью в 2006 году. Среди прочих угроз компания назвала высокую…
  • Спэмфорд должен $300 за каждый спам
    Популярная социальная сеть "Майспейс" (MySpace) одержала убедительную победу над печально известным Сэнфордом Уоллесом он же Спэмфорд, он же Король Спама. На совести Уоллеса и его сообщника…
  • Началась замена IP-адресов всего интернета
    Организация ICANN, осуществляющая надзор за использованием интернет-протоколов, 4 февраля начала добавлять в шесть из тринадцати корневых DNS-серверов записи, содержащие адреса в формате протокола…
  • Пользователи ЖЖ недовольны политикой "СУПа": они призывают бойкотировать сервис
    Пользователи интернет-дневников LiveJournal намерены объявить 21 марта бойкот этому сервису, поскольку новый владелец ЖЖ российская компания "SUP" недавно запретила регистрировать…
  • Европа нашла замену Google
    Европа готовится запустить собственный поисковик в интернете. Поисковая система нового поколения станет главным конкурентом американской Google. Европейские технологические корпорации готовятся к…

ДРУГИЕ НОВОСТИ

  • Новое исследование: насилие в компьютерных играх безопасно
    Насилие и кровь в компьютерных играх не оказывают на абсолютное большинство детей никакого воздействия, утверждают ученые из Гарвардского университета. Лоуренс Катнер и Черил Олсон изложили свою…
  • Одноплатный компьютер Orange Pi PC всего за 15 долларов
    На днях для заказа стал доступен одноплатный компьютер под названием Orange Pi PC. Предназначен он для разработчиков и построен на аппаратной платформе Allwinner. Новинка имеет однокристальную…
  • SSD второго поколения от SanDisk
    Ни для кого не секрет, что сейчас очень много сайтов для сохранени данных своих пользователей пользуется облачной инфраструктурой. В связи с этим компания SanDisk анонсировал выход нового жесткого…
  • Бесшумный сетевой накопитель QNAP HS-210 поступил в продажу
    Представлен новый сетевой накопитель QNAP HS-210, предназначенный для использования дома или в небольших офисах. Он имеет весьма необычный для такого класса устройств дизайн и очень похож на…
  • FileZilla 2.2.29: бесплатный ФТП-клиент
    Вышла новая версия бесплатного ФТП-клиента с открытым кодом. FileZilla поддерживает восстановление прерванных загрузок (если такая возможность предусмотрена на сервере), имеет менеджер сайтов с…