Linkedin потратил миллион долларов на расследование взлома

Linkedin потратил миллион долларов на расследование взлома

Утечка паролей Linkedin обошлась компании в кругленькую сумму. Согласно опубликованной форме обязательной финансовой отчётности за II квартал 2012 года, фирма потратила от $500 тыс. до $1 млн на расследование инцидента.

Финансовый директор Linkedin Стив Сорделло (Steve Sordello) сказал, что в такую сумму обошлись работы по экспертизе и «другие элементы», имеющие отношение к взлому.

Миллион долларов на расследование инцидента — только начало. Финансовый директор пообещал потратить ещё два-три миллиона долларов в текущем квартале на «повышение безопасности инфраструктуры и данных». Можно предположить, что львиная доля пойдёт на оплату труда специалистов по безопасности, да и консультации лучших экспертов дорогого стоят, сообщает xakep.ru.

Дополнительной статьёй расходов могут стать выплаты компенсаций по возможным искам со стороны пострадавших пользователей. Хотя это лишь гипотетическая возможность, но пример Yahoo показывает, что её нельзя полностью игнорировать. Если иск будет подан, то суд может признать, что компания предприняла недостаточные меры по обеспечению безопасности информации пользователей, и в этом случае ей придётся выплатить компенсацию. Здесь утечка гораздо более масштабная, чем у Yahoo: 6,5 миллиона паролей, по сравнению с 450 тыс. у Yahoo.

Хотя у Linkedin пароли «утекли» не в открытом виде, как у Yahoo, а в виде хэшей SHA-1, подобрать их довольно легко. Эксперты по безопасности упрекают Linkedin, что компания не использовала так называемую «соль», то есть случайное изменение хэша, чтобы затруднить восстановление оригинальных паролей, сравнивая значение с результатом, который выдаёт стандартная хэш-функция. Впоследствии представители Linkedin признали свой промах и сообщили, что начали «солить» хэш, да и вообще, давно собирались сделать это, просто не успели до взлома.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Телефонные мошенники собирают персданные под видом пересчета квартплаты

МВД России предупредило о новом сценарии телефонного мошенничества: злоумышленные звонки осуществляются якобы от имени управляющих компаний. Мошенники предлагают провести перерасчёт коммунальных платежей.

Главная цель преступников — получение персональных данных граждан.

Основной аудиторией подобных звонков становятся пенсионеры, поскольку именно пожилые люди, согласно данным Роскомнадзора, наряду с женщинами, чаще других становятся жертвами телефонных афер. В целом, по результатам опроса сервиса Superjob, уже 17% россиян лишались денег или имущества из-за мошеннических звонков, а треть из пострадавших — не менее двух раз.

Среди недавних примеров подобных схем — «угон» учётных записей Госуслуг под видом обновления домофонных кодов, который приобрёл значительное распространение. Также мошенники часто используют схожие схемы, связанные с получением доступа к личным данным.

В качестве эффективного способа борьбы с подобными преступлениями правительство России предлагает внедрить обязательную маркировку звонков от официальных организаций и госучреждений.

Эта инициатива уже вошла в список мер, предложенных правительством для борьбы с телефонными мошенничествами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru