Администрация сайта Splunk.com сообщила о том, что отладочная информация с
этого портала просочилась на рабочие серверы и стала доступна для просмотра
посторонними в логах ошибок. Среди скомпрометированных данных оказались
незашифрованные пароли пользователей Splunk, зарегистрированных на сайте, а
также их ники и адреса электронной почты, введенные при регистрации.
Сообщается, что все пароли пострадавших пользователей Splunk были сброшены, а
логи и данные индексации активных сессий на Splunk.com удалены. Клиентам
посоветовали как можно скорее сменить временные пароли на другие. Кроме того,
компания предупредила тех, кто использовал аналогичный пароль на других
ресурсах, поменять его и там. Это значит, что сменить данные авторизации на
сторонних сайтах придется половине пострадавших, поскольку проведенное в январе
исследование показало, что в одной только Великобритании 46% пользователей
используют один и тот же пароль на большинстве ресурсов. Пять процентов из них и
вовсе применяют один-единственный пароль везде.
Уведомление пострадавшим клиентам было разослано с помощью электронных писем
и через корпоративный блог. В
сообщении на блоге компания заверяет, что доступ к "небольшому количеству"
пользовательских паролей получило лишь ограниченное число сотрудников Splunk,
имеющих отношение к процессу внутренней разработки.
В заключение отметим, что Splunk – это компания, имеющая около 1750 клиентов,
в число которых входят BT, Cisco, LinkedIn, NASA, Visa и Министерство энергетики
США. Она занимается разработкой и распространением загружаемого из сети Интернет
программного обеспечения, предназначенного для поиска, мониторинга и составления
отчетов о данных, циркулирующих среди приложений, аппаратных устройств и
компьютерных сетей.