Утечка паролей Adobe вызвала волну блокировок на разных сайтах
Рекордная утечка паролей в истории интернета оказала негативное влияние на общую безопасность всех сайтов. Файл со 130 млн паролей (http://www.xakep.ru/post/61554/) (из них компания официально подтвердила 38 млн в качестве валидных аккаунтов) попал уже ко всем, кому был интересен. Среди них и злоумышленники, и специалисты по безопасности, и сотрудники других интернет-компаний. Для последних этот файл особенно важен, потому что они получили возможность проверить, кто из пользователей «засветился» в базе Adobe.
Каждый уважающий себя сайт, если он заботится о безопасности своих пользователей, может проверить базу данных с ворованными паролями Adobe. Если тем встречаются люди с теми же адресами электронной почты и такими же паролями, что и у вас на сайте, то нужно инициировать смену пароля — для их же безопасности.
Одним из первых сайтов, который пошел на такие меры, стал Facebook. В последние дни он заблокировал доступ (http://www.theverge.com/2013/11/12/5095560/facebook-requires-users-to-change-password-after-adobe-hack) к социальной сети некоторого количества пользователей, учетные данные которых обнаружили в файле с паролями Adobe.
Более того, Facebook не просто инициирует смену пароля, но и предполагает, что почтовым ящиком тоже завладел злоумышленник, поэтому кроме подтверждения адреса электронной почты требует от заблокированных пользователей ответа на дополнительные вопросы.
Facebook честно сообщает пострадавшим пользователям причину блокировки: «Недавно произошел инцидент с безопасностью на одном из сайтов, который не имеет отношения к Facebook. Facebook не пострадал напрямую из-за этого инцидента, но ваш аккаунт Facebook находится под угрозой, потому что вы использовали одинаковый пароль в обоих случаях. Для защиты своего аккаунта вам нужно ответить на несколько вопросов и изменить свой пароль».
Facebook не сообщает, сколько человек уличено в использовании одинаковых паролей. Но известно, что 1,9 млн пользователей Adobe использовали пароль “123456” (http://www.xakep.ru/post/61554/).
Кроме Facebook, аналогичные меры по блокировке пользователей предприняли также сайты Diapers.com (http://krebsonsecurity.com/?attachment_id=23378) и Soap.com (http://krebsonsecurity.com/?attachment_id=23379).
