Как известно, больше месяц назад компания Adobe сообщила о хакерской атаке на свои сервера, в результате которой была украдена база данных пользователей, включающая ФИО, хэшированные пароли и номера банковских карт, а также исходники её главных продуктов. Изначально говорилось о 2.9 миллионах скомпрометированных учетных записей, но реальность оказалась намного страшнее.
Вскоре файл с 130 324 429 уникальными записями был выложен в открытый доступ и любой желающий смог скачать и покопаться в нем.
Украдены только логины, электронные адреса и зашифрованные пароли. Точное количество скомпрометированных учетных данных пока неизвестно.
По словам Ubisoft, они обнаружили эксплоит, предоставляющий несанкционированный доступ, на одном из своих серверов. Информация, касающаяся платежей скомпрометирована не была. Доступ был немедленно закрыт, также было начато расследование инцидента.
Всем пользователям немедленно предлагается сменить пароли.
По недосмотру администраторов логи веб-серверов ieee.org и spectrum.ieee.org, содержащие в том числе логины и пароли открытым тескстом, по меньшей мере в течение месяца были доступны по адресу ftp.ieee.org/uploads/akamai/ (дыра закрыта 24 сентября). В логах хранилась информация о более чем 376 миллионах HTTP-запросов, 411 308 из которых содержали пары логин-пароль. 99 979 из них оказались уникальными. Среди пострадавших — множество сотрудников Apple, Google, IBM, Oracle, Samsung, NASA, Стэнфордского университета и многих других компаний и организаций, входящих в международную ассоциацию IEEE.
Читать полностью »
Сегодня с утра обнаружил в почтовом ящике письмецо:
Dear Formspring user,
For security reasons, we have disabled your password and ask that you reset it. When you log back into Formspring, you will be prompted to change your password.
Thank you for taking the time to reset your password.
The Formspring Team
Как оказалось, это не просто «соображения безопасности». Вслед за LinkedIn и last.fm, с формспринга слили почти пол миллиона паролей.
