Сайт Singles.org, на котором встречаются и назначают свидания одинокие
верующие-христиане, был скомпрометирован хакерами, которым, как сообщается,
удалось завладеть секретными паролями более, чем 9000 его пользователей. Взлом
произошел из-за недостатков в системе безопасности сайта, которую один из
разгневанных пользователей назвал "вопиюще, преступно непрофессиональной".

Схожую оценку высказал и эксперт Trend Micro Australia Дэвид Питерсон. В
частности, он отметил, что о безопасности сайта при его создании, по всей
видимости, просто не задумывались, в связи с чем термин "взлом" – это несколько
преувеличенная характеристика произошедшего.

По его словам, отсутствие надлежащего протокола авторизации сделало возможным
компрометацию и редактирование личных профилей путем простой подмены в строке
URL числового параметра User ID. То есть человек, имеющий, скажем, профиль с
номером 10001, мог попасть на страницу пользователя с номером профиля 10002
просто поменяв числовое значение в адресной строке, указывающей на страницу
редактирования аккаунта. Кроме того, все пароли и адреса электронной почты
хранились на веб-ресурсе в незашифрованном виде, поэтому собрать их не
составляло никакого труда.

Однако основная проблема, по мнению эксперта, заключается не в том, что
профили ряда пользователей ресурса подверглись дефейсу и хулиганским выходкам, а
в том, что адреса электронной почты зачастую используются в качестве логинов,
при этом для разных сайтов люди регулярно используют один и тот же пароль и
адрес, поэтому их компрометация на сайтах, подобных Singles.org, может привести
к появлению больших счетов и повсеместной огласке конфиденциальной частной
информации.

В связи с этим Питерсон рекомендует всем интернет-пользователям иметь, как
минимум, три отдельных комплекта паролей и логинов – для работы, финансов, и
развлечений. И хотя эксперт признает, что запомнить их будет непросто, он
рекомендует создавать пароли на "разные темы", которые могут одновременно
служить как напоминанием о содержании паролей, так и предупреждением о
необходимости их раздельного использования.



Оставить мнение