Эксперты выяснили, как были взломаны данные 100 млн клиентов Target — во многом из-за глупых паролей

Материал из Викиновостей, свободного источника новостей

23 сентября 2015 года

После того как в декабре 2013 года на одну из крупнейших сетей розничной торговли в США компанию Target была осуществлена масштабная кибератака, ее руководство наняло экспертов из компании Verizon для проведения служебного расследования инцидента и выяснения недостатков в системах безопасности. Брайан Кребс опубликовал отчет Verizon, который проливает свет на расследование, передает SecurityLab.

Напомним, кибернападение на Target привело к утечке персональной информации около 100 миллионов пользователей, в том числе к компрометации номеров кредитных и дебетовых карт, телефонных номеров, имен, адресов и пр. Расследование показало, что когда хакеры получили доступ к сети компании, не было практически никаких способов, которые смогли бы предотвратить вредоносное присутствие.

Target страдала от многих проблем безопасности, в том числе это касается использования простых паролей по умолчанию, которые хранились в файле на нескольких серверах. В ходе расследования специалисты из Verizon смогли быстро получить доступ к внутренней сети компании и даже использовать учетную запись с правами системного администратора, которая позволила беспрепятственно "передвигаться" по сети. В течение недели экспертам удалось взломать 86% (547 470) паролей Target.

Согласно докладу Verizon, 4312 пользователей использовали одинаковый пароль "Jan3009#", 3834 - пароль "sto$res1" и 3762 - "train#5". Огромное число паролей имели одинаковые части - в 8670 паролях использовалось слово "target", в 3050 - слово "summer", в 3840 - "train".

Консультанты Verizon отметили, что системы Target работали на устаревшем программном обеспечении, а также без важных обновлений безопасности. Эксперты смогли легко взломать различные системы благодаря неисправленным уязвимостям во внутренней сети, а также получить доступ ко всей сети с помощью домена учетной записи.

В настоящее время представители Target не подтвердили, но и не опровергли подлинность доклада.

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Эксперты выяснили, как были взломаны данные 100 млн клиентов Target - во многом из-за глупых паролей», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.