dodany: 29.04.2013 | tagi: , , ,

Autor:

Serwis zakupów grupowych LivingSocial zhakowany

0

Znany amerykański serwis zakupów grupowych LivingSocial został zhakowany – w efekcie ataku włamywacze uzyskali dostęp do danych dotyczących 50 milionów kont. Jest to zdecydowana większość, gdyż w serwisie jest zarejestrowanych około 70 milionów osób z całego świata. Administratorzy powiadomili użytkowników indywidualnie e-mailem oraz zalecili zmianę hasła, pomimo, że przejęte hasła były zahaszowane algorytmem SHA1 oraz posolone losowymi 40 bajtowymi danymi. Oprócz tego włamywacze zdobyli e-maile użytkowników wraz z ich nazwiskami oraz datami urodzin. Dla bezpieczeństwa w serwisie zmieniono metodę szyfrowania z SHA1 na bcrypt.

living social atak

Właściciele serwisu poinformowali, że dane dotyczące kart kredytowych nie zostały naruszone. Sęk w tym, że nie ma informacji w jaki sposób były/są przechowywane te dane – informacja o haszowaniu dotyczy samych haseł, także pewności mieć nie można – raczej wątpliwe jest by, którykolwiek znaczący portal przyznał się do takiej wpadki. Głównymi klientami LivingSocial są obywatele USA, ale skorzystają z niego także mieszkańcy Australii, Wielkiej Brytanii, Nowej Zelandii, Malezji, a także części Europy i Ameryki Południowej.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *