Еще два крупных ресурса потеряли пароли, MD5 больше не надёжен

Mashable пишет, что тот же хакер, от которого пострадала LinkedIn, увел пароли у 1,5 миллиона пользователей дейтингового ресурса eHarmony. Администрация называет это «маленькой частицей» своих пользователей и говорит, что уже сменила этой частице информацию для логина. Также об утечке «некоторых» паролей уведомил своих пользователей Last.fm.

Тем временем, LinkedIn скооперировался с ФБР в расследовании утечки своих 6,4 млн. паролей. А автор алгоритма шифрования паролей MD5, датский разработчик Poul-Henning Kamp заявил, что не считает больше свою технологию надёжной из-за присущих ей ограничений и роста компьютерных мощностей, который помогает хакерам.

Лучшие комментарии

  • Контекст комментария

    selff

    Простите, но заголовок в духе лайфньюс, ведь второе никак не следует из первого («Еще два крупных ресурса потеряли пароли» «MD5 больше не надёжен») и видимо заявление датского ученого лишь совпало с тем, что зашифрованные пароли снова украли Так что предлагаю дополнить новость и третьей частью, например такой: «Ксения Собчак опровергла заявления Волочковой о звонках и угрозах»

Добавить 7 комментариев

  • Ответить

    [URL=http://www.businessinsider.com/change-your-lastfm-password-right-now-2012−6?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed+typepadalleyinsidersilicon_alley_insider+Silicon+Alley+Insider&utm_content=Google+Reader]еще и last.fm[/URL]

  • Ответить

    Простите, но заголовок в духе лайфньюс, ведь второе никак не следует из первого («Еще два крупных ресурса потеряли пароли» «MD5 больше не надёжен») и видимо заявление датского ученого лишь совпало с тем, что зашифрованные пароли снова украли Так что предлагаю дополнить новость и третьей частью, например такой: «Ксения Собчак опровергла заявления Волочковой о звонках и угрозах»

  • Ответить

    Ну какбе MD5 был придуман совсем другим человеком и скомпрометированным он считается уже давно, а так да — заголовки на роеме все веселее и веселее. ПУГАЧЕВА СПАСЛА ИНВАЛИДА ОТ ИЗНАСИЛОВАНИЯ СОБСТВЕННЫМ ОТЦОМ-КАВКАЗЦЕМ

  • Ответить
    jet

    Хм, причем тут безопасность шифрования паролей, если это только последняя ступень защиты. Их систему сначала взломали и поимели, а пароли это уже дело десятое. Если есть доступ к системе, то как ни шифруй пароли, это не поможет — можно внедрить свой сниффер. Если есть доступ только к базе, то можно напрямую смотреть нужные данные без логина в аккаунт пользователя.

  • Ответить

    Пароли вещь полезная сама по себе. Расковырял эту базу, а потом используешь в качестве словаря для атак на другие сервисы — глядишь, и найдутся пересечения. Ну и долговременный доступ. MD5 is a password hashing algorithm similar to that of SHA-1. В определенном смысле все криптографические хэш-алгоритмы похожи друг на друга.