Программисты социальных сетей бьют тревогу

Опубликовано: 9 сентября 2011 г., пятница

33-летний американец Ник Джонсон, более известный как хакер под ником ElMont обнаружил уязвимость в алгоритме хранения паролей в таких известных социальных сетях как Одноклассники, В кругу друзей, Мой Мир, ВКонтакте, Мир тесен.

ElMont сообщил, что взломал пароль совершенно случайно: при серфинге соцсети Мой мир беспроводной мышью подцепил пароль пользователя просматриваемой страницы. Причем пароль явился в открытом виде, хотя на таких известных сайтах он хранится в виде хеша.

Далее он начал намеренно проверять уязвимость на других страницах. Произошло это из-за того, что мышь работает на определенных частотах. Производитель мыши не называется по понятным причинам. Эта чудо-мышь ломает пароли с двойным и даже тройным алгоритмом шифрования.

Форсированный запрос данных из таблицы с пользователями заметили администраторы социальной сети Одноклассники, после чего закрыли доступ всем IP США, но они предположить не могли, что у американского гражданина имеются так называемые дедики в пределах Российской Федерации. В данный момент уязвимость всё еще открыта, но администрация постоянно наблюдает за запросами к данным. При попытке запроса пароля блокируют IP, пока работа ведется в ручном режиме, так как если переключить это на автоматизм, то многие пользователи вообще не смогут зайти к себе на страничку.

Сколько уже открыто паролей и какую еще информацию удалось слить с российских серверов можно лишь предполагать. В интервью администратором социальной сети Одноклассники О. Калмашева заявила, что это дело не останется без внимания, и в ближайшее время будут выдвинуты обвинения. Вот только пока не известно на кого писать заявление: гражданина Америки, который “случайно” взломал пароли, производителя беспроводной мыши или на программистов, которые не продумали алгоритм хранений паролей.

Выдадут ли власти хакера с беспроводной мышью, ведь такая корова нужна самому.
Каким образом американский программист вышел на социальные сети СНГ и было ли это заказом спец.служб остается загадкой.

Источник: "Новости Америки"
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Хакеры взломали сканер радужной оболочки глаза Galaxy S8

Новый iPhone, по слухам, будет оснащен дополнительной системой биометрической идентификации пользователя с помощью сканера радужной оболочки глаза. дальше »

Тройка телекомов Verizon, Yahoo и AOL могут объединиться под названием Oath

После того, как Business Insider впервые сообщил о возможном изменении названия Yahoo, глава AOL Тим Армстронг в твиттере подтвердил детали. дальше »

Poker Central запускает работающую по подписке на OTT-сеть

Poker Central запускает Poker Go, сервис, который по подписке будет транслировать зрителям соревнования по покеру. Здесь будут представлены самые крупные турниры в реальном времени. дальше »

Голосовой помощник Алиса от Яндекс сможет оценить ваши шутки

Компания Яндекс начала бета-тестирование своего голосового помощника под названием «Алиса» для работы с устройствами под управлением операционной системы Android. дальше »

Большинство случаев заражения WannaCry пришлись на Windows 7

На двух трети компьютеров, подвергшихся на недавней атаке вируса WannaCry, была установлена ОС Windows 7 без последних модификаций системы безопасности. дальше »

Зловред RawPOS похищает данные водительских прав

RawPOS — одно из старейших семейств POS-зловредов, известное исследователям еще с 2008 года. Целью использовавших его киберпреступников практически всегда были предприятия гостиничного бизнеса, а для передвижения по скомпрометированной сети использовался традиционный инструментарий. дальше »

SES и LG Electronics решили улучшать качество Ultra HD и дальше

В этих целях со спутника Astra 1M организована трансляция канала, который идентифицируется как «HFR Test». Она была приурочена к мероприятию SES Industry Days, прошедшее в Люксембурге 16 и 17 мая текущего года. дальше »

Шведская прокуратура сняла обвинения с Джулиана Ассанжа

19 мая Шведская прокуратура сообщила, что снимает обвинения в изнасиловании с создателя сайта WikiLeaks Джулиана Ассанжа и намерена отменить ордер на его арест. дальше »

Два крупнейших кабельных оператора США будут сотрудничать в мобильном бизнесе

Два крупнейших кабельных оператора США Comcast Corp. и Charter Communications Inc. согласились работать вместе в мобильном бизнесе, чтобы конкурировать с такими гигантами, как AT & T Inc. и Verizon Communications Inc. дальше »

Основатель The Pirate Bay стал «пиратским регистратором»

Швед Петер Сунде продолжает свой «неравный бой» с мировой системой защиты авторских прав. Основатель знаменитого торрент-трекера The Pirate Bay успел отсидеть в шведской тюрьме и уплатить немалый штраф за содействие массовому нарушению авторских прав, однако так и не отказался от своих убеждений. дальше »