Официальный блог jQuery взломан, проведен дефейс

Официальный блог jQuery взломан, проведен дефейс

Официальный блог jQuery взломан, проведен дефейс

Официальный блог jQuery, самой популярной библиотеки JavaScript, используемой миллионами сайтов, был взломан неизвестными хакерами, использующими псевдонимы «str0ng» и «n3tr1x».

Блог работает на движке WordPress, в свою очередь являющимся самой популярной системой управления контентом (CMS). На данный момент нет доказательств того, что сервер, на котором располагается blog.jquery.com, был также взломан.

Хакеры провели дефейс сайта, оставив небольшое послание, со скриншотом которого можно ознакомиться на картинке ниже:

Взломанный URL-адрес имел вид http://blog.jquery.com/2017/10/26/hacked/ (сейчас удалено).

Поскольку вышеупомянутое сообщение в блоге было опубликовано под именем Лии Силбер (Leah Silber), члена команды jQuery, эксперты предполагают, что его учетная запись была скомпрометирована благодаря просочившимся в последнее время утечкам.

Другой вариант – хакеры использовали уязвимость в коде Wordpress, либо на сервере. Команда jQuery немедленно удалила сообщение, созданное хакерами, однако пока никаких комментариев не дала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

30% россиян обходятся всего тремя паролями на все случаи жизни

Сервис DLBI, занимающийся мониторингом утечек данных и даркнета, провёл исследование, чтобы понять, сколько уникальных паролей в среднем используют российские пользователи. Оказалось, что с этим всё довольно печально.

Что выяснилось:

  • 47% россиян используют от 4 до 7 паролей;
  • 30% обходятся всего 1–3 паролями;
  • и только 23% используют 8 и более.

Для сравнения: ещё несколько лет назад пользователей с 1–3 паролями было 22%, а с 4–7 — 37%. То есть ситуация явно идёт не в лучшую сторону, несмотря на то, что почти каждый браузер и любой менеджер паролей уже умеет генерировать уникальные комбинации.

DLBI напоминает: если у злоумышленников есть доступ к утечкам логинов, перебрать 10 популярных паролей — дело пары минут. А если у человека всего 2–3 пароля на все случаи жизни, то один из них можно подобрать буквально за секунду.

По словам основателя DLBI Ашота Оганесяна, большинство людей с небольшим числом паролей используют хотя бы один и на работе. А если компания даёт доступ к внутренним системам удалённо, хакерам остаётся только сопоставить утёкший логин с корпоративным электронным ящиком. И с этим они уже давно научились справляться — с помощью скрапинга соцсетей и автоматизации.

Оганесян советует следующее:

  • по максимуму использовать уникальные пароли для каждого сервиса;
  • включать двухфакторную аутентификацию;
  • проверять, не попали ли ваши учётные данные в утечки — благо, таких сервисов хватает.

Бизнесу тоже стоит быть на чеку: компании могут подключать свои системы к сервисам мониторинга утечек и вовремя блокировать скомпрометированные аккаунты. Иначе один неосторожный сотрудник — и вот уже вся сеть под угрозой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru