Новая жизнь. Web-студия Татьяны Самойловой.

Хакеры похитили сертификаты безопасности Facebook, Twitter и WordPress. Пользователи могут попрощаться с конфиденциальностью своих аккаунтов.

Опубликовано Сен 7, 2011 в Блог, Новости web


Хакеры похитили SSL-сертификаты безопасности, которые применяются сайтами спецслужб ЦРУ, MI6, «Моссад». Такие же сертификаты применяются и известными интернет-ресурсами Facebook, Twitter и WordPress. Антивирусная компания Sophos предупреждает, что теперь злоумышленники могут получить доступ к аккаунтам пользователей этих сайтов.

Общее количество скомпрометированных сертификатов, которые обнаружила компания Sophos, достигло 531. Напомним, на прошлой неделе появилась информация о первом скомпрометированном сертификате безопасности от голландской компании – сертификата для сервисов компании Google.

Однако подробное расследование инцидента позволило выяснить, что число небезопасных сертификатов более 500.

С помощью похищенных сертификатов хакеры могут устраивать фишинговые атаки на пользователей перечисленных сайтов, среди которых и эти наиболее популярные мировые сервисы. Таким образом хакеры могут получить доступ к персональным данным пользователей.

Эксперты предполагают, что злоумышленникам удалось похитить столько сертификатов в результате взлома серверов DigiNotar.

Стоит пояснить, что SSL-сертификаты используются веб-браузерами, позволяя им удостовериться в подлинности открываемого сайта, и предотвратить перехват данных. В то же время, если сертификат скомпрометирован, злоумышленники могут применять различные мошеннические схемы.



Оставить комментарий