Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Пароли пользователей Splunk утекли в онлайн
Великобритания. Благодаря обновленному ПО Splunk, поисковой системы сродни Google, популярной в бизнес-сообществе, с заявленным повышенным уровнем безопасности, в открытом доступе на сайте компании оказались пароли крупных клиентов сервиса, что вызвало восторг у хакеров.
В открытом доступе пароли клиентов на Splunk.com оказались после того, как просочилась информация об отладке на серверах компании. По словам представителей сервиса, отладочный код вскрыл пароли пользователей Splunk.com, после чего они стали доступны на сайте текстовом виде.
Пароли пользователей были изменены на временные, сброшен лог-файл и индекс активных сессий пользователей на сайте Splunk.com. Компания рекомендует пользователям сменить временный пароль как можно скорее. Также компания предложила клиентам, которые применяли один пароль при пользовании различными интернет-сервисами, в том числе и для Splunk, сменить его везде.
Таким образом, примерно половина пользователей сервиса, ставших жертвами атаки, должны заменить привычные для себя данные: по данным опроса более 46% пользователей всемирной сети используют один и тот же пароль во многих веб-сервисах. 5% пользователей применяют один пароль везде.
Splunk уведомила своих заказчиков об утечке их персональных данных в электронном письме и в блоге на сайте. Согласно сообщению в блоге, у компании нет оснований полагать, что информация не доступна никому, кроме небольшой группы сотрудников Splunk, которые имеют доступ к сайту Splunk для внутреннего пользования. По словам представителя компании, небольшое количество паролей пользователей были прописаны в журнале ошибок веб-сервера.
Splunk имеет в своем активе 1750 корпоративных заказчиков, среди которых всемирно известные компании BT, Cisco, LikedIn, НАСА, Visa и Министерство энергетики США. Программное обеспечение, разрабатываемое компанией, загружается из сети и используется для осуществления поиска, мониторинга и создания отчетов. Программа обрабатывает данные полученные от приложений, аппаратных средств и сетевых систем.
Программа Splunk осуществляет поиск журналов, конфигураций, сообщений, уведомлений, скриптов и метрик в различных системах. По словам производителя, с помощью данного программного продукта можно находить и устранять перебои в работе оборудования, проводить расследование происшествий, а также отслеживать поминутно все операции и сбои оборудования.
Впрочем, ведущий аналитик InfoWatch (компания-производитель систем контроля корпоративной информации) Николай Федотов полагает, что «вряд ли хакеры порадовались данной утечке. Злоумышленные хакеры давно уже работают не за идею, а за деньги. У "Спланка" и идеи-то нет, а деньги из чужого аккаунта в этой системе добыть тем более не удастся. Поэтому Неуловимый Джо может быть спокоен. Утечка паролей как пиар-повод принесла ему больше известности, чем отняла».