После взлома сервера Second Life хакеры могут собрать «второй урожай»

Применение одного и того же пароля для доступа к разным веб-сайтам увеличивает риск стать жертвой хакеров

Эксперты лаборатории SophosLabs™ , всемирной сети центров компании Sophos по анализу вирусов, шпионского ПО и спама, вслед за известиями о том, что к участникам одной из онлайновых игр обратились с просьбой изменить пароли доступа из-за взлома системы защиты, предупреждают пользователей, что использование одного и того же пароля для доступа к различным веб-сайтам значительно увеличивает риск стать жертвой хакеров.

Организаторы онлайновой игры-фэнтези "Second Life" обратились к участникам с просьбой изменить свои пароли, после того как некий хакер проник в базу данных, содержащую информацию о 650 000 пользователях-участниках игры. В этой базе содержались адреса, пароли и зашифрованные данные о кредитных карточках. Как сообщает компания Sophos, хотя смена пароля и решает проблему доступа преступников к учетным записям игроков "Second Life", последние все равно будут подвергаться риску, если использовали тот же пароль на других веб-сайтах.

"Участники игры могут думать, что раз они изменили пароль для Second Life, значит, опасность устранена. Однако, на самом деле, хакеры могут по старому паролю получить доступ к учетным записям на других сайтах, - сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. - Плохо уже то, что преступникам удалось получить доступ к подобным личным данным, но даже после того как этот путь был закрыт, хакеры имеют шанс получить доступ и к другим учетным записям – электронной почты, аукциона eBay или даже к банковским счетам ничего не подозревающих пользователей ресурса Second Life".

Недавний веб-опрос компании Sophos показал, что в бизнес-секторе 41% пользователей компьютеров все время используют один и тот же пароль, и только 14% сообщили, что используют разные пароли для каждого сайта.

"Не на каждом сайте ваш пароль хранится с должным уровнем конфиденциальности, поэтому крайне важно, чтобы пользователи применяли разные пароли для всех сайтов, на которых могут содержаться их личные данные, - продолжает Клули. - К тому же, если пароль представляет собой короткое словарное слово, для хакерской программы не составит никакого труда его взломать, поэтому также важно стараться применять пароли, которые трудно разгадать".

Sophos продолжает рекомендовать компаниям защищать свои ПК и серверы с помощью автоматически обновляемого антивирусного ПО, а также обучать своих сотрудников элементарным правилам компьютерной гигиены, включая интеллектуальное использование паролей:

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

• Простые советы по более разумному выбору и использованию паролей
• Пакеты программ Sophos для комплексной защиты почтовых шлюзов и серверов от спама и вирусов:
  • "Sophos PureMessage для UNIX" и
  • "Sophos PureMessage для Windows/Exchange"
• Новостные источники RSS компании Sophos по безопасности и новым вирусным угрозам
• Подписка на бесплатную рассылку Sophos про новые вирусы, которые были обнаружены на ПК в «реальном мире»

Источник: www.sophos.com