Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd (торговая площадка для торговли стикерами, карточками, игрушками и прочими предметами коллекционирования).
Журналисты издания ZDNet получили образцы похищенных данных из трех разных источников и сообщают, что дамп содержит имена пользователей Quidd, адреса электронной почты, а также хешированные пароли от учетных записей. Причем среди почтовых адресов можно найти ящики, принадлежащие сотрудникам AIG, Experian, Target, Microsoft, Accenture, Virgin Media, Tutanota и Пенсильванского университета.
Два разных источника сообщили изданию, что хакер, известный под ником ProTag, взял на себя ответственность за взлом компании, и именно он первым выставил данные пользователей Quidd на продажу. Ранее, в течение нескольких месяцев, этот дамп распространялся по закрытым каналам, среди хак-групп высокого уровня, а объявления о продаже информации стали появляться на хакерских форумах и Pastebin в октябре-декабре 2019 года.
Теперь же данные пользователей стали достоянием широкой общественности, так как в прошлом месяце торговец данными разместил копию дампа на общедоступном хакерском форуме. С тех пор базу выкладывают на различных ресурсах и активно распространяют. При этом компания Quidd не сообщала о каких-либо инцидентах с безопасностью, и пока остается неясным, известно ли компании о компрометации.
Эксперты Risk Based Security пишут, что уже проверили подлинность утечки и пришли к выводу, что информация соответствует действительности.
Единственным положительным моментом в сложившейся ситуации является тот факт, что пароли хранились не открытым текстом, а были защищены с использованием bcrypt, то есть взломать их будет непросто.
Судя по всему, именно использование алгоритма bcrypt послужило причиной для публикации украденных у Quidd данных в открытом доступе. По всей видимости, дамп не пользовался большим спросом, ведь обычно спамеры, мошенники и разработчики малвари заинтересованы в уже «готовых» учетных данных, в формате простого текста, поскольку такие учетные записи легче захватывать и использовать.
К сожалению, по данным Risk-Based Security, некоторые хакеры уже начали работать над взломом паролей пользователей. Так, в настоящее время один человек продает 135 000 взломанных паролей Quidd, а эксперты отслеживают другого хакера, заявляющего, что у него есть более миллиона взломанных учетных записей.
Пользователям рекомендуется поменять пароли как можно скорее.
Фото: ZDNet
|
|