Компания Citrix Systems призывает пользователей GoToMyPC сменить пароли в связи с «очень сложной атакой», проведенной в минувший уик-энд против этой веб-службы удаленного доступа к рабочему столу. По свидетельству Джона Беннета (John Bennett), директора Citrix по производству, взлом учетных записей GoToMyPC осуществлялся путем перебора паролей, украденных с других сайтов.

«Citrix готова подтвердить, что недавний инцидент является следствием многократного использования паролей; атакующие воспользовались утечками на других сайтах для получения доступа к аккаунтам GoToMyPC», — заявил представитель компании в ответном письме Threatpost.

В результате атаки пострадало неназванное число профессионалов и корпоративных пользователей. В предупреждении, опубликованном в субботу на странице статуса GoToMyPC, пользователей информируют об инциденте и настоятельно просят обновить пароль. Тем, кто попытался зайти в свой аккаунт в минувший понедельник, выводилось сообщение о неверном пароле с настоятельной просьбой произвести замену.

«На настоящий момент отклик включает обязательный сброс паролей для всех пользователей GoToMyPC», — отметил Беннет. Число скомпрометированных аккаунтов он при этом не указал, не пояснив также, что подразумевается под «сложными» атаками.

GoToMyPC — лишь свежее дополнение к списку веб-служб, которым из-за атаки пришлось сбросить пароли клиентов. За последние несколько недель аналогичные меры приняли Twitter, GitHub, Tumblr, iMesh и LinkedIn. Жертвой порочной практики повторного использования паролей также пал сервис TeamViewer, прямой конкурент GoToMyPC.

«Мы полагаем, что все эти сбросы паролей связаны с утечками более 500 млн регистрационных данных, которые произошли в текущем году», — заявил в интервью Threatpost Орландо Скотт-Каули (Orlando Scott-Cowley), консультант по вопросам ИБ в компании Mimecast, специализирующейся на защите электронной почты. Атаки перебором краденых паролей, произошедшие за последние несколько недель, расширили этот печальный список до 700 млн записей.

«Не исключено, что для этих объемных баз краденых идентификаторов уже существуют перекрестные ссылки в дарквебе», — отметил Скотт-Каули, добавив, что порознь эти аккаунты не представляют большой ценности, но в совокупности они позволяют составить профиль высокопоставленной мишени, пригодной для атаки.

Учетные записи служб удаленного доступа к рабочему столу весьма привлекательны для хакеров, так как с их помощью можно напрямую атаковать компьютеры в обход средств обеспечения безопасности.

По оценке ThreatMetrix, привычка использовать один и тот же пароль на разных сайтах характерна для 60% пользователей Интернета, хотя все отлично знают, что эта практика неразумна. «Автоматизировать атаки перебором паролей легко, — предостерегает Патрик Уордль (Patrick Wardle), руководитель исследований в Synack. — При наличии списка паролей, составленного по словарю или, еще лучше, по результатам утечки, хакеры могут без особых трудозатрат написать скрипт, способный компрометировать аккаунты, многократно опробуя разные пароли».

Категории: Хакеры