#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Эксперты выяснили, как были взломаны данные 100 млн клиентов Target - во многом из-за глупых паролей

23 сен 2015 16:20 #24591 от ICT
ICT создал тему: Эксперты выяснили, как были взломаны данные 100 млн клиентов Target - во многом из-за глупых паролей
Вложенный файл:
Global Look Press После того, как в декабре 2013 года на одну из крупнейших сетей розничной торговли в США, компанию Target была осуществлена масштабная кибератака , ее руководство наняло экспертов из компании Verizon для проведения служебного расследования инцидента и выяснения недостатков в системах безопасности. Брайан Кребс опубликовал отчет Verizon, который проливает свет на расследование, передает SecurityLab . Напомним, кибернападение на Target привело к утечке персональной информации около 100 миллионов пользователей, в том числе к компрометации номеров кредитных и дебетовых карт, телефонных номеров, имен, адресов и пр. Расследование показало, что, когда хакеры получили доступ к сети компании, не было практически никаких способов, которые смогли бы предотвратить вредоносное присутствие. Target страдала от многих проблем безопасности, в том числе это касается использования простых паролей по умолчанию, которые хранились в файле на нескольких серверах. В ходе расследования специалисты из Verizon смогли быстро получить доступ к внутренней сети компании и даже использовать учетную запись с правами системного администратора, которая позволила беспрепятственно "передвигаться" по сети. В течение недели экспертам удалось взломать 86% (547 470) паролей Target. Согласно докладу Verizon, 4312 пользователей использовали одинаковый пароль "Jan3009#", 3834 - пароль "sto$res1" и 3762 - "train#5". Огромное число паролей имели одинаковые части - в 8670 паролях использовалось слово "target", в 3050 - слово "summer", в 3840 - "train". Консультанты Verizon отметили, что системы Target работали на устаревшем программном обеспечении, а также без важных обновлений безопасности. Эксперты смогли легко взломать различные системы благодаря неисправленным уязвимостям во внутренней сети, а также получить доступ ко всей сети с помощью домена учетной записи. В настоящее время представители Target не подтвердили, но и не опровергли подлинность доклада. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Почти все гаджеты на Android могут быть взломаны незаметно для владельцев, выяснили эксперты22.06Вторник, 28 июля 2015
    Эксперты выяснили, кто в России покупает лекарства в интернете13.17Понедельник, 21 июня 2021
    Эксперты выяснили, какая ОС станет новой жертвой WannaCry13.03Пятница, 09 июня 2017
    Эксперты МТС выяснили, какие смартфоны покупают жители УрФО13.03Пятница, 26 апреля 2019
    Эксперты LeakedSource сообщили об утечке 100 млн паролей пользователей Rambler12.66Вторник, 06 сентября 2016
    Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с пре12.12Пятница, 06 марта 2020
    Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с пре12.12Пятница, 06 марта 2020
    Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с пре12.12Пятница, 06 марта 2020
    Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с пре12.12Пятница, 06 марта 2020
    За прошедший год программы для кражи паролей атаковали 2 млн пользователей. Об этом сообщает "Лаборатория Касперского". Эксперты ожидают, ч12.02Пятница, 31 января 2020

    Мы в соц. сетях