Предыдущая публикация
Массовый взлом аккаунтов Yahoo Mail
Вчера Yahoo предупредила пользователей почтового сервиса Yahoo Mail, что некто входит в их аккаунты, используя реальные данные для авторизации, то есть действующие логины и пароли.
Компания не сообщает, каков масштаб происходящего, но это не единичные случаи. «К сожалению, атаки на систему безопасности происходят все чаще. Недавно мы зарегистрировали скоординированные действия с целью получения несанкционированного доступа к аккаунтам Yahoo Mail, — сказано в официальном сообщении. — До выяснения обстоятельств мы приняли немедленные действия для защиты наших пользователей и предложили сменить пароли на аккаунтах, которые имеют отношение к этому».
Yahoo считает, что злоумышленники получили список почтовых ящиков и паролей в результате взлома базы данных стороннего сервиса. Это вполне возможно, учитывая массовые утечки персональных данных на разных сервисах, где были указаны адреса и пароли. Например, два месяца назад в открытый доступ попала база со 130 млн паролями пользователей Adobe.
«У нас нет доказательств того, что они были получены напрямую с серверов Yahoo», — сказано в официальном сообщении. Текущее расследование показывает факт использования вредоносного программного обеспечения, которое автоматически скачивало часть содержимого почтовых ящиков пользователей.
Всем пострадавшим высланы письма или SMS с просьбой сменить пароль, а соответствующее заявление подано в правоохранительные органы, сообщает Yahoo.
Yahoo предупреждает о необходимости периодически менять пароль к почтовому ящику и не использовать одинаковые пароли на разных веб-сервисах. «Мы сожалеем о происшедшем и хотим заверить наших пользователей, что очень серьезно относимся к защите их персональных данных».
Следующая публикация
Нет комментариев
Новый способ хранения персональных данных
В базе данных персональные данные должны сохраняться в следующем виде:
...Ещё1) Вымышленные персональные данные, которые по внешнему виду не отличимы от действительных персональных данных. Например, реальная фамилия Петров может храниться в виде фамилии Медведевский или Obama или любой другой. Размер реальной фамилии и размер вымышленной фамилии между собой никак не связаны.
2) Набор целых чисел от 1 до 65535 в количестве, равному размеру реальных персональных данных. Например, для фамилии Петров - это 6 чисел, так как в фамилии Петров 6 букв, примерно таких: 111, 75, 71, 29, 100, 211.
Больше ничего в базе данных не должно сохраняться.
Для восстановления реальных данных из вымышленных необходимо в оперативной памяти компьютера хранить алфавит - перечень символов, используемых для отображения персональных данных. Максимум - это 65535 символов в кодировке Unicode. Порядок следования символов в алфавите имеет первостепенное значение. Набор чис
Новый способ хранения персональных данных
В базе данных персональные данные должны сохраняться в следующем виде:
1) Вымышленные персональные данные, которые по внешнему виду не отличимы от действительных персональных данных. Например, реальная фамилия Петров может храниться в виде фамилии Медведевский или Obama или любой другой. Размер реальной фамилии и размер вымышленной фамилии между собой никак не связаны.
2) Набор целых чисел от 1 до 65535 в количестве, равному размеру реальных персональных данных. Например, для фамилии Петров - это 6 чисел, так как в фамилии Петров 6 букв, примерно таких: 111, 75, 71, 29, 100, 211.
Больше ничего в базе данных не должно сохраняться.
Для восстановления реальных данных из вымышленных необходимо в оперативной памяти компьютера хранить алфавит - перечень символов, используемых для отображения персональных данных. Максимум - это 65535 символов в кодировке Unicode. Порядок следования символов в алфавите имеет первостепенное значение. Набор чисел в приведенном выше примере для фамилии Петров - это связь между адресами букв реальной фамилии Петров в алфавите и адресами букв вымышленной фамилии Медведевский в алфавите. Алфавит отличается от шрифта тем, что символы в алфавите различаются только по коду и порядок следования символов произвольный. Начертания символов не имеет никакого значения для алфавита. В шрифте начертания символов имеет первостепенное значение и порядок следования символов единственный.
Адреса букв в алфавите и реальные буквы между собой никак не связаны.
Если хакеры украдут из базы данных вымышленную фамилию Медведевский или Obama и украдут набор чисел 111, 75, 71, 29, 100, 211, то восстановить реальную фамилию Петров не смогут, так как отсутствует алфавит. А украсть алфавит из оперативной памяти практически невозможно.
Если изменить в алфавите порядок следования символов, то это будет уже другой набор чисел для фамилии Петров. Можно время от времени изменять алфавит и заменять наборы чисел в базе данных для персональных данных. Вымышленные персональные данные можно не изменять.
Как видите, украсть персональные данные невозможно, так как их попросту нет. Кража вымышленных персональных данных в этом случае бессмысленна. Под персональными данными мы понимаем в том числе пароли, логины, аккаунты и т.п.
С уважением Андрейчиков Николай Иосифович, ученый