Программисты социальных сетей бьют тревогу

Опубликовано: 9 сентября 2011 г., пятница

33-летний американец Ник Джонсон, более известный как хакер под ником ElMont обнаружил уязвимость в алгоритме хранения паролей в таких известных социальных сетях как Одноклассники, В кругу друзей, Мой Мир, ВКонтакте, Мир тесен.

ElMont сообщил, что взломал пароль совершенно случайно: при серфинге соцсети Мой мир беспроводной мышью подцепил пароль пользователя просматриваемой страницы. Причем пароль явился в открытом виде, хотя на таких известных сайтах он хранится в виде хеша.

Далее он начал намеренно проверять уязвимость на других страницах. Произошло это из-за того, что мышь работает на определенных частотах. Производитель мыши не называется по понятным причинам. Эта чудо-мышь ломает пароли с двойным и даже тройным алгоритмом шифрования.

Форсированный запрос данных из таблицы с пользователями заметили администраторы социальной сети Одноклассники, после чего закрыли доступ всем IP США, но они предположить не могли, что у американского гражданина имеются так называемые дедики в пределах Российской Федерации. В данный момент уязвимость всё еще открыта, но администрация постоянно наблюдает за запросами к данным. При попытке запроса пароля блокируют IP, пока работа ведется в ручном режиме, так как если переключить это на автоматизм, то многие пользователи вообще не смогут зайти к себе на страничку.

Сколько уже открыто паролей и какую еще информацию удалось слить с российских серверов можно лишь предполагать. В интервью администратором социальной сети Одноклассники О. Калмашева заявила, что это дело не останется без внимания, и в ближайшее время будут выдвинуты обвинения. Вот только пока не известно на кого писать заявление: гражданина Америки, который “случайно” взломал пароли, производителя беспроводной мыши или на программистов, которые не продумали алгоритм хранений паролей.

Выдадут ли власти хакера с беспроводной мышью, ведь такая корова нужна самому.
Каким образом американский программист вышел на социальные сети СНГ и было ли это заказом спец.служб остается загадкой.

Источник: "Новости Америки"
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Amazon покоряет Швецию

Интернет-ритейлер Amazon продолжает уделять большое внимание Швеции. Ранее компания объявила о том, что откроет в этой стране три своих дата-центра. дальше »

Хакеры сумели угнать Mercedes, поймав ноутбуком сигнал от ключа с кухни 

Британская семья лишилась автомобиля за $44 000, который угнали прямо от их дома с помощью ноутбука. По крайней мере, так утверждает владелец автомобиля, агент по недвижимости, изучив запись с камер наблюдения. дальше »

Хакерская группа OurMine объявила о крупнейшем взломе в истории YouTube

Хакерская группа OurMine взломала тысячи YouTube-аккаунтов в минувший четверг как часть своих PR-трюков. Это происходит не впервые, ранее она занималась этим, чтобы привлечь внимание публики.Последняя атака считается самым большим взломом в истории YouTube, где они изменили название и описание тысяч популярных видеороликов. дальше »

Хакеры обогатились за счет студентов

Налоговая служба США (IRS) признала факт утечки персональных данных 100 тысяч граждан США. дальше »

Лондонский Сити получит продвинутую бесплатную Wi-Fi-сеть

Корпорация лондонского Сити (City of London Corporation) инициирует развертывание сверхвысокоскоростной бесплатной Wi-Fi-сети. дальше »

Презентация официального туристического сайта Салоник

В Салониках (Греция) в присутствии председателя организации по развитию туризма г. Салоники Вулы Патулиду состоялась презентация официального туристического сайта города. дальше »

Android будет играть ключевую роль в распространении ТВ

Как показал новый опрос, большинство провайдеров платного телевидения имеют в виду Android на своих дорожных картах продвижения технологий, но только половина из них готова платить за подобную привилегию. дальше »

Целевой кибершантаж с шифрованием

Сегодня зловреды-шифровальщики угрожают не только конечным пользователям, но и компаниям. Сначала авторы вредоносных программ вымогали деньги, массово рассылая троянцев. дальше »

WAP 100AC: новая двухполосная точка доступа EXTRON

Разработанная Extron Electronics для поддержки интенсивного сетевого трафика в бизнес-проектах точка доступа WAP 100AC монтируется в подвесные потолки и поддерживает новейшие беспроводные технологии, включая функционирование в двухполосном частотном диапазоне с функцией Band Steering. дальше »

Осуществлён первый в мире голографический звонок в сети 5G

Компании Verizon и южнокорейская корпорация KT на этой неделе осуществили первый международный голографический звонок с применением технологий сотовой связи пятого поколения (5G). дальше »