Очередная атака на пароли

В конце февраля всем владельцам доменных имен в зоне .EDU посоветовали в срочном порядке сменить пароли. Это произошло после того, как было обнаружено, что сервер, принадлежащий оператору реестра – компании Educause – подвержен риску масштабной хакерской атаки.

Регистратор опубликовал сообщение, в котором говорилось о том, что из-за выявленной бреши в системе защиты в одностороннем порядке были деактивированы всех пароли администраторов доменов в зоне .EDU. Стоит отметить, что эта «пробоина» позволила взломщикам получить доступ к зашифрованным паролям владельцев доменов. Предыдущая атака также поставила под сомнение и сохранность паролей интернет-пользователей ресурса, принадлежащего самой организации.

Напомним, что домен верхнего уровня .EDU предназначается исключительно для крупнейших образовательных учреждений Соединенных Штатов, при этом на протяжении длительного времени он считался одним из самых надежных, защищенных и престижных доменов страны.

Как сообщили представители Educause, руководство компании предприняло немедленные шаги для исправления изъяна и в настоящий момент времени корпорация активно сотрудничает с Федеральными правоохранительными органами, экспертами по вопросам безопасности и следователями, дабы убедиться, что все обстоятельства произошедшего инцидента будут должным образом тщательно исследованы.

Educause не объяснил, связаны ли эти меры предосторожности со взломом ресурса, принадлежащего Массачусетскому технологическому институту (адрес: www.mit.edu), который произошел в январе текущего года. Однако, как предполагают некоторые эксперты, случившееся стало возможным, благодаря проникновению хакеров в Educause.

08.03.2013