У "вопросника" Formspring увели полмиллиона паролей
Хакеры получили доступ к серверам сервиса вопросов и ответов Formspring и украли 420 тысяч паролей пользователей. Данные были опубликованы на одном из форумов по информационной безопасности, сообщается в блоге Formspring.
В записи подчеркивается, что пароли были опубликованы зашифрованными (в виде хэшей) и не сопровождались какой-либо информацией о пользователях, которым они принадлежали. Тем не менее, Formspring приостановил работу систем на время проведения расследования, после чего устранил уязвимость и улучшил механизм шифрования данных.
Для безопасности были сброшены пароли всех пользователей сервиса: при следующем входе в аккаунт они должны будут указать новый пароль. В блоге Formspring приводятся рекомендации по выбору надежной кодовой фразы и защите учетной записи.
Formspring был запущен в ноябре 2009 года, а в июне 2012 года представил обновленную версию сайта. Сервисом, как сообщает CNET, пользуется 28 миллионов.
|
