33-летний американец Ник Джонсон, более известный как хакер под ником ElMont обнаружил уязвимость в алгоритме хранения паролей в таких известных социальных сетях как Одноклассники, В кругу друзей, Мой Мир, ВКонтакте, Мир тесен.
ElMont сообщил, что взломал пароль совершенно случайно: при серфинге соцсети Мой мир беспроводной мышью подцепил пароль пользователя просматриваемой страницы. Причем пароль явился в открытом виде, хотя на таких известных сайтах он хранится в виде хеша.
Далее он начал намеренно проверять уязвимость на других страницах. Произошло это из-за того, что мышь работает на определенных частотах. Производитель мыши не называется по понятным причинам. Эта чудо-мышь ломает пароли с двойным и даже тройным алгоритмом шифрования.
Форсированный запрос данных из таблицы с пользователями заметили администраторы социальной сети Одноклассники, после чего закрыли доступ всем IP США, но они предположить не могли, что у американского гражданина имеются так называемые дедики в пределах Российской Федерации. В данный момент уязвимость всё еще открыта, но администрация постоянно наблюдает за запросами к данным. При попытке запроса пароля блокируют IP, пока работа ведется в ручном режиме, так как если переключить это на автоматизм, то многие пользователи вообще не смогут зайти к себе на страничку.
Сколько уже открыто паролей и какую еще информацию удалось слить с российских серверов можно лишь предполагать. В интервью администратором социальной сети Одноклассники О. Калмашева заявила, что это дело не останется без внимания, и в ближайшее время будут выдвинуты обвинения. Вот только пока не известно на кого писать заявление: гражданина Америки, который “случайно” взломал пароли, производителя беспроводной мыши или на программистов, которые не продумали алгоритм хранений паролей.
Выдадут ли власти хакера с беспроводной мышью, ведь такая корова нужна самому.
Каким образом американский программист вышел на социальные сети СНГ и было ли это заказом спец.служб остается загадкой.