Хакер украл 32 миллиона паролей пользователей RockYou
16:30:05 16.12.2009
4 декабря был взломан сайт RockYou (бывший RockMySpace), специализирующийся на распространении приложений (виджетов) для социальных сетей, таких как Facebook, MySpace и Bebo. Об этом пишет блог TechCrunch . В результате атаки хакер получил доступ к учетным данным более 32 миллионов пользователей ресурса, включая пароли доступа, хранившиеся в базе сайта в незашифрованном виде. По данным компании Imperva, первой сообщившей администрации RockYou об угрозе взлома, хакер воспользовался атакой SQL Injection . По словам главы технического отдела Imperva, они узнали об уязвимости в ходе регулярного мониторинга подпольных чатов. Несмотря на предупреждение, команда RockYou более суток не предпринимала никаких действий по устранению дыры в SQL. За это время неизвестный успел похитить пароли и выложить часть украденных данных на BayWords, пообещав опубликовать все 32 миллиона паролей, если RockYou продолжит "врать своим пользователям". К настоящему времени на сайте RockYou уже появилось предупреждение. Администрация ресурса настоятельно советует клиентам как можно быстрее сменить пароли к своим учетным записям на других сервисах в том случае, если они использовали один и тот же пароль на разных сайтах.
4 декабря был взломан сайт RockYou (бывший RockMySpace), специализирующийся на распространении приложений (виджетов) для социальных сетей, таких как Facebook, MySpace и Bebo. Об этом пишет блог TechCrunch . В результате атаки хакер получил доступ к учетным данным более 32 миллионов пользователей ресурса, включая пароли доступа, хранившиеся в базе сайта в незашифрованном виде. По данным компании Imperva, первой сообщившей администрации RockYou об угрозе взлома, хакер воспользовался атакой SQL Injection . По словам главы технического отдела Imperva, они узнали об уязвимости в ходе регулярного мониторинга подпольных чатов. Несмотря на предупреждение, команда RockYou более суток не предпринимала никаких действий по устранению дыры в SQL. За это время неизвестный успел похитить пароли и выложить часть украденных данных на BayWords, пообещав опубликовать все 32 миллиона паролей, если RockYou продолжит "врать своим пользователям". К настоящему времени на сайте RockYou уже появилось предупреждение. Администрация ресурса настоятельно советует клиентам как можно быстрее сменить пароли к своим учетным записям на других сервисах в том случае, если они использовали один и тот же пароль на разных сайтах. 