Hakovan Scribd, kompromitovane lozinke manjeg broja korisnika

Vesti, 05.04.2013, 08:50 AM

Popularni online servis za postavljanje, deljenje i čitanje dokumenata, knjiga i drugih pisanih radova u digitalnom formatu, Scribd, objavio je u sredu da je njegov operativni tim otkrio i blokirao sumnjive aktivnosti na mreži, a prema prvim nalazima istrage, izgleda da su napadači uspeli da pristupe email adresama i lozinkama korisnika Scribd-a.

Predstavnici servisa kažu da ukoliko su lozinke uopšte kompromitovane, reč je o manje od 1% lozinki.

Korisnici čiji su podaci ugroženi u napadu obavešteni su o tome.

Iz Scribd-a kažu da nema naznaka da je pristupano sadržaju, kao ni podacima koji su u vezi plaćanja i prodaje, već da su napadači uspeli da pristupe samo opštim podacima korisnika, koji uključuju korisnička imena, email adrese i šifrovane lozinke. Zbog toga što Scribd primenjuje enkripciju za lozinke, većina korisnika nije oštećena tokom ovog napada. Ipak, lozinke malog procenta korisnika su možda kompromitovane, te je od njih, kao mera predostrožnosti, zatraženo da promene lozinku za Scribd nalog ali i za druge naloge ukoliko su istu lozinku koristili za više online naloga.

Da bi se sprečili slični incidenti u budućnosti, Scribd će primeniti dodatne mere zaštite ali i sprovesti sveobuhvatnu procenu bezbednosti servisa.

Servis je o ovome obavestio vlasti koje su pokrenule istragu o napadu.

Brojni web sajtovi su prošle godine bili pogođeni sličnim napadima, što je otvorilo važno pitanje o bezbednosti lozinki i korišćenju istih lozinki za različite servise, kažu iz Scribd-a.

„Važno je podsetiti da se nikada ne koriste iste lozinke za različite servise i da se nikad ne koriste lozinke koje su reči iz rečnika, imena, ili druge koje se lako mogu pretpostaviti“, poručuju iz Scribd-a.