Scribd взломан, украдены email пользователей и хэши паролей

05.04.2013 | 10:51
Scribd взломан, украдены email пользователей и хэши паролей
Веб-сервис для публикации документов и презентаций Scribd взломан. Злоумышленники получили доступ к адресам электронной почты и парольным хэшам (с солью) части или всех пользователей, пока не совсем понятен масштаб взлома. Вскоре эта информация может быть опубликована в открытом доступе.

Вчера вечером руководство сервиса объявило, что в начале этой недели специальный отдел Scribd «обнаружил и блокировал подозрительную активность в сети Scribd, которая была похожа на попытку получить доступ к адресам электронной почты и паролям зарегистрированных пользователей Scribd».

Представители Scribd утверждают, что «скомпрометированы» не все пользовательские аккаунты, а всего лишь около 1%. По крайней мере, в этом уверяет отдел безопасности Scribd. Они говорят, что малое количество пострадавших пользователей объясняется «способом, которым Scribd безопасно хранит пароли». Остальные хэши даже если и украдены, но они «надёжно зашифрованы».

Каждому пострадавшему пользователю выслано персональное письмо с объяснением ситуации и инструкцией по смене пароля.

Проверить свой аккаунт на предмет утечки приватной информации можно на этой странице, введя адрес электронной почты:
http://www.scribd.com/password/check

Руководство Scribd также уверяет, что хакеры не получили доступ ни к какой другой информации, кроме email’ов и хэшей паролей, то есть платёжные данные и другие финансовые сведения о клиентах хранились в другом месте.

Представители Scribd отдельно сообщили некоторые технические подробности: для хэширования большинства паролей применялся алгоритм scrypt, в то время как около 1% паролей были захэшированы с помощью SHA1 и соли. Такие пароли Scribd считает «скомпрометированными», и этим пользователям разосланы письма с инструкцией о смене пароля.

Судя по объяснениям представителя Scribd, на самом деле злоумышленники могли-таки получить базу данных с аккаунтами всех пользователей.
Scribd, взлом, email пользователей, хэши паролей
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код