Отслеживание полиции телефон фирма взломаны, пароли просочились благодаря слабой хеширования

Отслеживание полиции телефон фирма взломаны, пароли просочились благодаря слабой хеширования

RedGirl No Comment
Новости

Securus в, компания, которая предоставляет смартфон отслеживая инструменты для правоохранительных органов США, как сообщается, были взломаны, злоумышленники с связи C 2,800 единиц данных, включая учетные данные для входа, согласно отчета материнской платы.

Согласно Нью-Йорк Таймс, securus в «может найти местонахождение почти любой телефон в стране в течение нескольких секунд.» Это достигается путем получения данных, как правило, добиваются маркетологи из носители, такие как Verizon, at&Т И Sprint. Сервис изначально был inteded, чтобы отслеживать звонки, сделанные заключенными, а также может быть использован для отслеживания пропавших без вести лиц и многое другое.

После нарушения securus в неназванный хакер дал материнки таблицу под названием «полиция», которая включала 2,800 «имена, адреса электронной почты, телефонные номера и пароли и секретные вопросы пользователей securus в,» охватывающих 2011-2018, говорится в сообщении. Сведения о сотрудниках securus в присутствовал в лист, вместе с данными на сотрудников правоохранительных органов и правительственных пользователей из городов, включая Миннеаполис, Феникс и Индианаполис.

Вижу: политики шифрования (техник про исследования)

Пароли были хэшированы, но они были хэшируется с помощью алгоритма MD5, в докладе отмечается, который производит 128-битное хэш-значение. Однако, алгоритм MD5 был назван » неудовлетворительным» и такие компании, как Microsoft исключены использовать его лет назад.

С помощью криптографического хэширования паролей является наилучшей практики для обеспечения корпоративной безопасности. Однако алгоритмы, такие как pbkdf2 с, осуществляется, или scrypt, как правило, предлагается как одни из самых сильных. Некоторые в безопасности сообщество зашли так далеко, чтобы сказать, что MD5 не должна никогда использоваться для хэширования паролей.

Некоторые из предоставленных данных материнских плат имели простые текстовые пароли, но неясно, если они были взломаны хакер или просто хранить что securus в, говорится в сообщении. Материнская плата проверены данные, говорится в докладе. (Издания techrepublic не самостоятельно проверять данные.)

По крайней мере, это пример компании, которая может быть чересчур беспечным с конфиденциальными данными. Другим компаниям стоит поучиться у securus в и осуществлять более безопасные алгоритмы хеширования, чтобы лучше защищать конфиденциальную информацию. Ставки нужно делать так уже высока, но еще выше будут, как новые правила, как GDPR вступают в игру.

Большим открытием для лидеров технологий:

  • По сообщениям securus в, компании, которая отслеживает вызовы в режиме реального времени для полиции, был взломан, с 2,800 подвергаются учетные данные.
  • Securus в его хэшированных паролей с помощью алгоритма MD5, что делает их легче расшифровать с помощью хакеров.
0
Авторизация
*
*

один × четыре =

Регистрация
*
*
*
Пароль не введен
*

четыре × 4 =

Генерация пароля

6 + три =