Разработан инструмент для определения использования украденных паролей на других сайтах
За последние несколько месяцев произошла череда масштабных утечек данных, в результате которых в открытом доступе оказались миллионы паролей от учетных записей MySpace, LinkedIn, Twitter, Tumblr и «ВКонтакте». Практически все эти утечки были связаны со старыми взломами (трехлетней и более давности), однако опасность заключается в том, что многие пользователи применяют одни и те же пароли для авторизации на различных сервисах.
В свете недавних событий независимый исследователь Филип О'Кифи разработал инструмент под названием Shard, позволяющий определить, используется ли повторно похищенный пароль на популярных ресурсах, таких как Facebook, LinkedIn, Reddit, Twitter, Instagram и пр.
Идея создания подобного инструмента возникла после того, как О'Кифи обнаружил в утекшей базе данных LinkedIn свой рандомно сгенерированный восьмизначный пароль, который исследователь использовал для авторизации на различных ресурсах.
Исходный код инструмента доступен на портале для разработчиков GitHub.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш