Компания Carbonite, владелец онлайн-хранилища резервного копирования, призвала своих пользователей, общим числом 1,5 млн, в обязательном порядке сменить пароли. Согласно официальному заявлению, эта мера принята в связи с недавними попытками взлома учетных записей перебором краденых регистрационных данных.

Инцидент с Carbonite продолжает серию аналогичных атак на веб-сервисы, жертвами которых уже пали GoToMyPC, TeamViewer, Twitter, GitHub, Tumblr, iMesh и LinkedIn. Эксперты полагают, что эти брутфорс-атаки являются следствием масштабных утечек на LinkedIn, Tumblr, VK.com, Fling и MySpace.

«Мы продолжим мониторинг и расследование, хотя уже определили, что инцидент коснулся имен пользователей и паролей, — пишут представители Carbonite в блоге. — Кроме того, у некоторых владельцев аккаунтов под ударом могла оказаться и другая персональная информация».

Данная атака затронула пользователей Carbonite Personal и Carbonite Pro для Mac и Windows, а также Carbonite Server Backup и MailStore.

Помимо обязательной смены паролей клиентам Carbonite рекомендовано использовать более сложные варианты таких ключей и двухфакторную аутентификацию для усиления защиты аккаунтов. Заметим, в настоящее время Carbonite не предлагает эту опцию по умолчанию.

Атаки, делающие ставку на повторное использование паролей, не новы, однако с мая, когда в продаже на черном рынке появились более 164 млн учеток LinkedIn, возможности злоумышленников значительно расширились. Так, один из затронутых сервисов, MySpace, был взломан еще в 2008 году, но утечка обнаружилась лишь два месяца назад, когда краденая информация 360 млн пользователей MySpace, в том числе email-адреса и непосоленные хэши SHA-1 первых 10 знаков паролей, была открыто выставлена на продажу. Ныне совокупный объем пригодных для брутфорса списков, доступных в дарквебе, превышает 642 млн.

Категории: Хакеры