Веб-сайт научного журнала Nature пострадал от уязвимости в системе
безопасности из-за которой данные авторизации пользователей, вероятно, были
скомпрометированы.
Имена пользователей и пароли хранились в зашифрованном виде, что затрудняет
их восстановление, однако несмотря на это сайт Nature.com предпочел изменить
пароли пострадавших пользователей в качестве меры предосторожности.
Всем затронутым инцидентом пользователям в четверг было разослано уведомление
по электронной почте. Представитель Nature подтвердил его подлинность и сообщил
о том, что проблема коснулась не только зарегистрированных на сайте журналистов,
но и ряда подписчиков. В течение ближайшего дня каждый из пострадавших должен
будет получить еще одно электронное письмо, содержащее новые данные авторизации.
Общее число скомпрометированных записей на момент публикации новости остается
неизвестным. Риску разглашения подвергаются такие сведения, как логин
пользователя, имена и фамилии и связанные с ними хэши паролей. Никакая
финансовая информация не пострадала.
Отметим, что взлом Nature.com является серьезной проблемой лишь потому, что
многие пользователи используют один и тот же пароль для разных ресурсов. Поэтому
компрометация малозначащего на первый взгляд аккаунта может привести к взлому
более важных профилей, например на сайтах для осуществления онлайн-расчетов.
Опубликованное на этой неделе компанией Sophos исследование подтвердило, что
треть от общего числа пользователей Интернет использует один и тот же пароль для
всех сайтов, а еще 48% опрошенных работают всего с несколькими паролями.
