У сервиса Formspring “увели” 420 тысяч паролей пользователей

У сервиса Formspring “увели” 420 тысяч паролей пользователей

«Сегодня утром мы выявили нарушения безопасности, в результате которых некоторые пользовательские пароли, возможно, стали доступны злоумышленникам», написал в своем блоге генеральный директор Formspring Аде Олоно (Ade Olonoh). «В ответ на это мы отключили все пароли пользователей. Приносим свои извинения за причиненные неудобства, однако мы предпочитаем не рисковать и поэтому попросили всех подписчиков сбросить свои пароли. Пользователям будет предложено сменить свои пароли при повторном входе в Formspring».

В записи подчёркивается, что опубликованы были только хэши, — без какой-либо информации о пользователях.

Отвечая на вопросы ресурса TechGeek, представитель Formspring сказал, что они узнали о том, что 420 тыс. хэшей паролей были опубликованы. Проверка показала, что все они находились в базах данных сервиса. Компания подтвердила, что намерена модернизировать свои системы поддержки BCrypt, пишет habrahabr.ru.

На вопрос о том, каким образом злоумышленники получили доступ к данным, находящимся на сервере, представитель компании в электронном письме заявил: «Мы обнаружили, что кто-то посторонний проник в один из наших серверов и имел возможность извлечь информацию об учетных записях из базы данных».

«Мы смогли сразу же исправить брешь. Компания пересматривает свою внутреннюю политику безопасности и методы ее реализации, чтобы гарантировать, что подобное никогда не повторится».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость своих решений

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Интеграция позволяет администраторам использовать MULTIDIRECTORY для централизованной аутентификации пользователей и управления учётными записями в инфраструктуре на базе UserGate NGFW.

MULTIDIRECTORY — российская служба каталогов с открытым исходным кодом, адаптированная под Microsoft Active Directory. Её можно использовать для постепенного перехода с AD на отечественное решение. Продукт включён в реестр российского ПО под номером 28333.

UserGate Next-Generation Firewall — это межсетевой экран, совмещающий функции файрвола и системы обнаружения вторжений. Он сертифицирован ФСТЭК России (№ 3905), внесён в реестр российского ПО (№ 1194) и соответствует 4-му уровню доверия.

По словам представителей компаний, интеграция упрощает работу с корпоративными учётными записями и может быть полезна организациям, которые стремятся отказаться от иностранных решений в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru