В список обнародованных данных входят пароли, которые были зашифрованы с помощью алгоритма bcrypt.
Группа хакеров, ответственных за взлом сайта знакомств для супружеской измены Ashley Madison, опубликовала в Сети скомпрометированные в ходе кибератаки персональные данные пользователей ресурса. Информация, размер которой составляет почти 10 ГБ, включает в себя финансовые данные, адреса, телефонные номера и имена пользователей.
Напомним, в июле 2015 года злоумышленникам, называющим себя The Impact Team, удалось похитить клиентские базы Ashley Madison, а также внутренние конфиденциальные документы канадской компании Avid Life Media, которой принадлежат сайты знакомств AshleyMadison, Cougar Life и Established Men. «Avid Life Media должна закрыть Ashley Madison и Established Men во всех видах, иначе мы опубликуем все записи пользователей», - гласило предупреждение The Impact Team.
Генеральный директор ИБ-компании Errata Security Роб Грэм (Rob Graham) рассказал изданию Ars Technica о том, что в список опубликованных The Impact Team данных входят пользовательские пароли, которые были зашифрованы с помощью алгоритма bcrypt. Считается, что данный способ хранения паролей один из самых надежных, однако часто пользователи выбирают достаточно простые пароли, тем самым упрощая работу хакерам.
В электронном письме Ars Technica от представителей Ashley Madison сказано, что компания всеми способами старается удалить незаконно опубликованную в Сети информацию. В настоящее время ведется расследование, в ходе которого будет установлено, все ли обнародованные данные были скомпрометированы в ходе недавней кибератаки.
Неудивительно, что многие пользователи активно обсуждают на форумах фальсификацию опубликованной персональной информации, так как в список попали адреса сайтов Белого дома США или что-то вроде доменного имени yahoo.gov.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий