html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

В Rabota.ua признали проблему с паролями. Энтузиасту выплатят $3000

facebook
twitter
вконтакте
pocket
linkedin
fb messenger

На прошлой неделе украинец Георгий Исаченко обратил внимание на то, что пароли пользователей популярного ресурса с вакансиями Rabota.ua хранятся в незашифрованном виде. В самой компании проблему отрицали и даже показали скриншот из базы, предложив любому, кто расшифрует пароли, вознаграждение в размере $3000. Исаченко вызов принял и на следующий день выложил список расшифрованных паролей.

А 16 апреля Rabota.ua выступила с официальной позицией по данному кейсу. Если коротко, компания признала проблему и пообещала устранить ее в ближайшее время.

«…Мы пришли к выводу, что наши подходы и используемые решения не учитывают лучших практик кибербезопасности и требуют модернизации. Именно поэтому, с привлечением ведущих экспертов в области кибербезопасности, команда разработки уже занимается оценкой совместимости нашей текущей архитектуры с современными технологиями хеширования, и в ближайшее время эта задача будет реализована», — говорится в сообщении компании.

Продукт- и маркетинг-директор по направлению «Соискатели» в компании Rabota.ua Константин Павлов сообщил AIN.UA, что точное понимание сроков закрытия уязвимости должно быть уже к вечеру, но по предварительным оценкам решить проблему планируют до конца текущей недели.

Rabota.ua вынесла благодарность Георгию Исаченко и пообещала выплатить ему обещанное вознаграждение в сумме $3000 за обнаружение уязвимости и привлечение внимания к вопросу. В свою очередь Павлов также поблагодарил Егора Папышева, cybersecurity lead в компании DATAS Technology, который подтвердил обнаруженную Исаченко уязвимость.

Напомним, по заключению Папышева, Rabota.ua хранила пароли в нехешированном виде, что делало возможным возвращать их по запросу открытым текстом. Это означает что любой сотрудник, имеющий доступ к базе, потенциально мог получить все логины-пароли пользователей в открытом виде. Вместе с тем, для хранения паролей должна использоваться функция необратимого хеширования и «соль» (добавление случайной строки с последующим хешированием, что дополнительно усложняет брутфорс полученных злоумышленником хешей).

Ранее на AIN.UA выходил тест, который поможет определить, насколько хорошо вы осведомлены о безопасности в сети.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

facebook
twitter
вконтакте
pocket
linkedin
fb messenger
Подпишись на нашу рассылку!

Также подобрали для вас

загрузить еще

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с ain.ua

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • AIN.UA
          • стартап
          • вконтакте
          • маркетинг
          • домен ain.ua

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции