|
Formspring e поредният от един постоянно пишещ се списък на сайтове, чиято сигурност е била компрометирана. Хашовете на паролите на поне 42 000 потребители на сайта са били засегнати и публикувани в Интернет.
В съобщение в блога на компанията от шефа и основател на на Formspring, Ade Olonoh, се казва, че паролите на всички 28 млн. потребители са били деактивирани (независимо, че едва 42 000 от паролите са били публикувани в Мрежата, не е известно дали това е реалният брой на компрометираните акаунти).
Според представител на фирмата, потребителски имена или друга идентифицираща потребителите информация не е била публикувана заедно с откраднатите хашове на паролите.
Нещо повече, на потребителите им е било казано, че криптираните посредством SHA-256-алгоритъм хашове на паролите са били подсилени с допълнително ниво на защита и, че за в бъдеще, компанията ще въведе още по-сигурна мярка за шифроване на хашовете - посредством bcrypt метод.
От Formspring заявяват, че са открили уязвимостта в сайта им, която е позволила на хакерите да компрометират сигурността на техните системи:
"След като се уверихме, че въпросните хашове са били откраднати от Formspring, ние "заключихме" нашите системи и започнахме разследване, за да установим, откъде е дошъл пробивът.
Ние открихме това, че някой е проникнал в сървърите на отдела ни по разработка и е успял да получи достъп до информация за акаунтите от продуктовата ни база."
Нужно е да се признае, че от Formspring са се справили бързо с пробива в сигурноста и са предоставили подробна информация на своите потребители, нещо, което не всички компани, чиито системи са били компрометирани правят. LinkedIn са само един от многото лоши примери за това.
Повече на:
http://blog.formspring.me/2012/07/u...pring-password/
Formspring е специфична социална мрежа в която потребителите могат да си задават въпроси и да отговарят от широк спектър на знанието. Сайтът има противоречив статус и печална слава. Главният проблем на въпросната мрежа е разрешаването на анонимност в сайта, което стимулира дейността на интернет-тролове и хулигани.
За две години трима тинейджъри, които са били потребители на сайта са се самоубили, като причина за това се смята именно обиди отправени от подобни интернет-тролове.
|
|
