| Главная | Описания | Статьи | Программы | Загрузка | Ссылки | Разное

У миллионов пользователей немецкого игрового сервиса Gamigo украли личные данные

На специализированном форуме Inside Pro, где часто публикуются похищенные учетные данные, выложены 8 млн уникальных адресов электронной почты пользователей немецкого сервиса Gamigo, а также кэшированные пароли к их аккаунтам на сервисе, сообщает CNews.ru со ссылкой на проект PwnedList, отслеживающий утечки личных данных. Некоторые другие источники сообщают об 11 млн украденных паролей.

База данных объемом в полгигабайта с украденными пользовательскими данными была опубликована хакерами на форуме InsidePro ранее в июле 2012 года, где она оставалась доступна для скачивания всеми желающими до прошлой недели.

Среди адресов в украденном архиве представлено более 3 млн аккаунтов электронной почты, зарегистрированных на американских сервисах Hotmail, Gmail и Yahoo, около 2,4 млн почтовых ящиков на немецких сайтах и около 1,3 млн французских аккаунтов.

Пароли от аккаунтов Gamigo в украденном хакерами архиве были зашифрованы, тогда как к логинам и адресам электронной почты может получить доступ любой желающий.

Gamigo является бесплатным игровым сервисом, который принадлежит немецкой издательской компании AxelSpringerAG. В марте текущего года, когда стало известно об утечке, сайт заставил всех своих пользователей сменить пароли от их учетных записей. Благодаря этому, можно утверждать, что с помощью украденной базы данных хакеры больше не смогут получить доступ к аккаунтам пользователей на сайте Gamigo.

Однако, зачастую пользователи используют один и тот же пароль на многих сайтах и сервисах, поэтому с помощью данной информации злоумышленники, возможно, смогут получить доступ к некоторым другим аккаунтам тех людей, чьи данные были украдены.


Американский эксперт продемонстрировал незащищенность электронных замков в отелях

Эксперт по информационной безопасности Коди Брошес научился без применения ключа-карты взламывать гостиничные электронные замки, использующиеся в тысячах гостиниц по всему миру.

Как сообщает РИА "Новости" со ссылкой на Forbes, Брошес, 24-летний программист из Mozilla Foundation, сумел взломать электронную систему запирания дверей компании Onity, которая, по данным Forbes, используется в четырех миллионах гостиничных номеров по всему миру, используя оборудование стоимостью 50 долларов и собственное программное обеспечение.

Способ взлома электронного замка эксперт продемонстрирует на конференции по компьютерной безопасности Black Hat 2012 25 июля. Он также рассказал журналистам, что не собирается доводить разработку до конца, но опубликует уже созданный им код для взлома замков Onity на своем сайте. При этом, по словам Брошеса, найденный им метод открывания гостиничных дверей "прост до тупости".

В ходе демонстрации, которую эксперт устроил для корреспондента американского журнала, он подключил стандартное устройство доступа, которым экипируется гостиничный персонал, к стандартному разъему в нижней части электронного замка и открыл дверь.

По словам хакера, уязвимость, которую он использует для разблокирования замка, содержится в механизме взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты.

Каждый замок имеет собственный зашифрованный ключ, который необходим для того, чтобы запустился механизм отпирания. Этот ключ в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к разъему.

Устройство забирает ключ из памяти и тут же "предъявляет" его этому же электронному замку, чтобы он открылся. Однако эксперт демонстрировал свое открытие на стандартном оборудовании — замке, который он сам заказал через интернет.

Во время "полевых" испытаний, которые он провел вместе с наблюдателем в нескольких нью-йоркских отелях, взлому поддался только один замок из трех. Брошес, впрочем, и не претендует на универсальность своего способа, заявив что он не ставил цели найти такой способ, а открывать один замок из трех — достаточно хороший результат.

Эксперт также отметил, что уязвимость в системе защиты замков Onity не так уж сложна даже для неопытного хакера.



Copyright © WWS 2004—2012
В дорогу!
Rambler's Top100 Экстремальный портал VVV.RU Locations of visitors to this page