Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиНовости отрасли
Осуществлять процедуру восстановления пароля путем ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5022
 - События которые нельзя пропустить
  • Вся информация в один клик

Осуществлять процедуру восстановления пароля путем виртуального запроса не безопасно. (1011)

Опубликовано: 22.12.2011 в 16:53

Positive Research, едва ли не самый крупный в Европе исследовательский центр информационной безопасности, опытным путем доказал, что для получения доступа к учетным записям пользователей вовсе не обязательно обладать какими-то специальными знаниями. Это можно сделать, применяя исключительно метод социальной инженерии.
Миллионы людей пользуются различными интернет-порталами и социальными сетями, и каждый день тысячи из них забывают свои входные пароли. В таком случае, служба поддержки всегда рада помочь рассеянным пользователям, предлагая им услугу восстановления пароля. На самом же деле, прибегая к такой помощи, пользователь собственноручно существенно понижает уровень безопасности конфиденциальной информации.

А Facebook и вовсе предлагает пройти процедуру регистрации заново..

Именно сервис восстановления пароля и привлек специалистов исследовательского центра Positive Research. Ими были взяты данные, свободно распространяющиеся в сети, пользователей таких социальных площадок, как Facebook, Google, «ВКонтакте», Mail.Ru и Яндекс. Направив запрос на восстановление пароля, эксперты получили свободный доступ к чужим учетным записям безо всякого труда в большинстве случаев. Исключением стали только Facebook и Яндекс. Причем в службе помощи Яндекса для восстановления пароля пригласили пользователя посетить ближайший «реальный» офис компании и продемонстрировать его сотрудникам. А Facebook и вовсе предлагает пройти процедуру регистрации заново.
Предпринимая попытки сделать интернет-сервис максимально доступным для пользователя, не стоит забывать о безопасности предоставляемых услуг, ведь подобная лояльность и излишне мягкие правила ведут к многочисленным взломам аккаунтов.
Все аккаунты, с которыми работали специалисты – абсолютно реальны. С пользователями, которым они принадлежат, была заключена предварительно договоренность, по которой все полученные данные не разглашались, дополнительных операций с ними не осуществлялось, и по окончании эксперимента были возвращены их законным владельцам.
Интернет-ресурсы, уязвимости в которых были определены столь простым способом, были уведомлены об их наличии.






Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
За безопасностью на улицах белорусских городов будет наблюдать аналитическая видеоаппаратура компании Huawei.
Министерство промышленности Беларуси и телекоммуникационная Китайская компания Huawei Technologies подписали меморандум о взаимопонимании. Следующим шагом должны стать договоренности по ряду проектов, связанных... Подробнее
В преддверии Нового года активизировались «снежные» барсеточники
Компания «Аркан», федеральный оператор услуг безопасности, привлекает внимание автовладельцев к участившимся случаям краж ценных вещей из салонов автомобилей в зимний период. Обильные снегопады, которые в последние... Подробнее
Проведено итоговое совещание сотрудников охраны
18 декабря 2011 г. в актовом зале Академии РХБЗ прошло совещание сотрудников охраны, осуществляющих безопасность столичных банков: «ОТП Банк», «Абсолют Банк», «Инвестбанк». На совещании присутствовало более 100... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Менеджер паролей
К сожалению, у большинства из нас так много аккаунтов, что запомнить все пароли практически...
Безопасность онлайн покупок
Многие предпочитают делать покупки онлайн, так как это выгодно и позволяет избежать длинных...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00