Эта мера предосторожности была принята после серии массовых и громких взломов.
Опасаясь худшего, некоторые технологические компании активно сбрасывают пароли некоторых пользователей на фоне опасений, что хакеры могут использовать взломанные данные для получения доступа к учетным записям.
Замечено репортер по безопасности Брайан КребсFacebook и Netflix сбрасывают учетные данные тех, чьи имена пользователей, адреса электронной почты и пароли были найдены в других утекших наборах данных об утечках — обычно в результате других хакеров.
По словам Кребса, Netflix разослал электронное письмо, в котором говорилось: «На всякий случай мы сбросили ваш пароль в качестве меры предосторожности», потому что «Мы полагаем, что учетные данные вашей учетной записи Netflix могли быть включены в недавнюю публикацию адресов электронной почты и паролей на другом компания."
Facebook заявил, что некоторые учетные записи «подвергаются риску, поскольку вы использовали тот же пароль» на другом сайте, не имеющем отношения к Facebook.
(Изображение через KrebsOnSecurity.com)
Это происходит вслед за массовые взломы на MySpace, LinkedIn, и Тамблер, которые в совокупности составляют более 600 миллионов учетных записей пользователей.
Большой и постоянной проблемой является повторное использование паролей. Многие используют одну и ту же комбинацию адреса электронной почты и пароля для других сервисов. Когда один нарушен, другие тоже могут быть нарушены.
Учитывая количество утекших данных, уже украденных хакерами за последние недели, всегда есть вероятность, что данные будут повторно использованы и проданы.
Ранее на этой неделе хакеры, как сообщается, взял на себя аккаунты Instagram, LinkedIn, Pinterest и Twitter Марка Цукерберга, соучредителя и генерального директора Facebook, которому принадлежит Instagram. Предполагается, что пароль руководителя Facebook был получен в результате взлома LinkedIn.
Многие крупные компании просматривают общедоступные украденные данные, чтобы сопоставить пароли, находящиеся в их собственных базах данных — обычно путем сравнения хешей. Кребс сказал, что обычно это делается путем одностороннего хеширования, которое предполагает получение открытого текста. пароль (или взломанный пароль), перефразируя его и сравнивая с тем же адресом электронной почты в база данных.
ЧИТАТЬ ДАЛЕЕ
- Почему ЦРУ хочет иметь бэкдоры для шифрования — это провал руководства, а не разведки
- Apple за отказ в бэкдор-доступе к данным может грозить штраф
- АНБ настолько перегружено данными, что оно уже неэффективно, говорит осведомитель
- Когда начались утечки информации о Сноудене, в Конгрессе царили «страх и паника».
- Как дело Microsoft о данных может расшатать технологическую индустрию США
- Если вам «нечего скрывать», вот куда можно отправить свои пароли
- Познакомьтесь с теневыми технологическими брокерами, которые передают ваши данные АНБ