Scribd взломан, украдены email’ы пользователей и хэши паролей

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 4 Apr 2013.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,373
    Likes Received:
    6,619
    Reputations:
    693
    Scribd взломан, украдены email’ы пользователей и хэши паролей


    Веб-сервис для публикации документов и презентаций Scribd взломан. Злоумышленники получили доступ к адресам электронной почты и парольным хэшам (с солью) части или всех пользователей, пока не совсем понятен масштаб взлома. Вскоре эта информация может быть опубликована в открытом доступе.

    Вчера вечером руководство сервиса объявило, что в начале этой недели специальный отдел Scribd «обнаружил и блокировал подозрительную активность в сети Scribd, которая была похожа на попытку получить доступ к адресам электронной почты и паролям зарегистрированных пользователей Scribd».

    Представители Scribd утверждают, что «скомпрометированы» не все пользовательские аккаунты, а всего лишь около 1%. По крайней мере, в этом уверяет отдел безопасности Scribd. Они говорят, что малое количество пострадавших пользователей объясняется «способом, которым Scribd безопасно хранит пароли». Остальные хэши даже если и украдены, но они «надёжно зашифрованы».

    Каждому пострадавшему пользователю выслано персональное письмо с объяснением ситуации и инструкцией по смене пароля.

    Проверить свой аккаунт на предмет утечки приватной информации можно на этой странице, введя адрес электронной почты:
    http://www.scribd.com/password/check

    Руководство Scribd также уверяет, что хакеры не получили доступ ни к какой другой информации, кроме email’ов и хэшей паролей, то есть платёжные данные и другие финансовые сведения о клиентах хранились в другом месте.

    Представители Scribd отдельно сообщили некоторые технические подробности: для хэширования большинства паролей применялся алгоритм scrypt, в то время как около 1% паролей были захэшированы с помощью SHA1 и соли. Такие пароли Scribd считает «скомпрометированными», и этим пользователям разосланы письма с инструкцией о смене пароля.

    Судя по объяснениям представителя Scribd, на самом деле злоумышленники могли-таки получить базу данных с аккаунтами всех пользователей.

    04.04.2013
    http://www.xakep.ru/post/60396/​
     
    _________________________
    #1 Suicide, 4 Apr 2013
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,051
    Likes Received:
    615
    Reputations:
    690
    Тоесть они весь дамп хешей пропустили через брут и были уверены что хеши не брутабельные ? и это надежно зашифрованы ? ))
     
    _________________________
    #2 shell_c0de, 5 Apr 2013
(You must log in or sign up to post here.)