У "вопросника" Formspring увели полмиллиона паролей

11/07/2012 12:44

Хакеры получили доступ к серверам сервиса вопросов и ответов Formspring и украли 420 тысяч паролей пользователей. Данные были опубликованы на одном из форумов по информационной безопасности, сообщается в блоге Formspring. В записи подчеркивается, что пароли были опубликованы зашифрованными (в виде хэшей) и не сопровождались какой-либо информацией о пользователях, которым они принадлежали. Тем не менее, Formspring приостановил работу систем на время проведения расследования, после чего устранил уязвимость и улучшил механизм шифрования данных. Для безопасности были сброшены пароли всех пользователей сервиса: при следующем входе в аккаунт они должны будут указать новый пароль. В блоге Formspring приводятся рекомендации по выбору надежной кодовой фразы и защите учетной записи. Formspring был запущен в ноябре 2009 года, а в июне 2012 года представил обновленную версию сайта. Сервисом, как сообщает CNET, пользуется 28 миллионов пользователей.
Подробности