Социальная сеть ищет украденные пароли

Активная защита баз данных - когда утечки слишком дорогиГарда DBF сделает прозрачную матрицу доступа к данным, автоматизирует аудит всех учетных записей, выявит факты несанкционированного доступа и аномальное поведение пользователей баз данных и бизнес-приложений.Бесплатный пилотный проект →
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081

Кирилл Токарев 20 Октября 2014 - 00:08

Парольная защита (пароли)

Кража данных

Кибершпионаж

...

Сотрудники Facebook уже несколько месяцев проверяют аутентичность паролей от учетных записей соцсети на сайтах типа Pastebin. Об этом заявило руководство социальной сети. По словам специалистов, пользователи не желают защищать свои данные, используя одинаковые старые пароли для всех сервисов.

Специалисты берут опубликованную информацию и пытаются использовать её для логина. Если выясняется, что она достоверна, Facebook сразу связывается с потенциальной жертвой и автоматически сбрасывает её пароль. В корпорации стараются опередить преступников. Главной проблемой остается частое использование одних и тех же паролей.

«Если вы задаете один и тот же пароль на множестве веб-сайтов, хакеру достаточно узнать один из них и получить доступ ко всем аккаунтам. Мы будем защищать таких клиентов, пока они не прекратят совершать подобные необдуманные поступки», – заявил эксперт по безопасности социальной сети Крис Лон (Chris Long).

На прошлой неделе в компании Dropbox узнали, что слив паролей – частое явление в Интернете. К счастью, взлом аккаунтов оказался мошенничеством. Хакер продавал за Bitcoin устаревшие данные, украденные у пользователей других сервисов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

В браузере Google Chrome устранили критическую уязвимость

Екатерина Быстрова 25 Апреля 2024 - 12:42

Уязвимости программ Домашние пользователи Google

В браузере Google Chrome устранили критическую уязвимость

На этой неделе разработчики устранили критическую уязвимость в браузере Chrome, которая в случае эксплуатации может позволить выбраться за пределы песочницы и выполнить произвольный код удалённо.

Брешь, которую отслеживают под идентификатором CVE-2024-4058, затрагивает графический движок ANGLE. По типу это классическое несоответствие используемых типов данных (type confusion).

Интересно, что за последние несколько лет лишь несколько брешей в Chrome удостоились статуса критических. За информацию о CVE-2024-4058 Google поблагодарила команду Qrious Secure и выплатила экспертам 16 000 долларов.

Qrious Secure вообще любит искать бреши ради удовольствия, ранее исследователи, например, сообщали Google о CVE-2024-0517 и CVE-2024-0223 — двух других проблемах в Chrome.

В Google не уточнили, эксплуатируют ли злоумышленники CVE-2024-4058 в реальных кибератаках. Тем не менее всем рекомендуется установить последнюю версию браузера: 124.0.6367.78/.79 (для Windows и macOS) и 124.0.6367.78 (для Linux).

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6