Formspring повідомив про витік майже півмільйона паролів

Онлайн-сервіс питань і відповідей Formspring повідомив про витік близько 420 тисяч паролів у результаті хакерської атаки, і з метою безпеки деактивував паролі всіх користувачів сайту, повідомляється в корпоративному блозі Formspring.

За даними сервісу, в мережі був опублікований архів з близько 420 тисяч хешів паролів (закодованих значень пароля, які зберігаються в базі даних), що належать користувачам Formspring. Імена користувачів та інша особиста інформація в архів не потрапила, кажуть представники сервісу.

Витік даних стався у результаті злому одного з серверів для розробників сервісу, кажуть в Formspring. Зловмисники отримали доступ до обмеженого обсягу даних користувацьких акаунтів з бази даних сервісу.

Розробники Formspring вже усунули вразливість, однак з метою безпеки деактивували паролі до всіх користувацьких акаунтів і розіслали їх власникам електронні адреси з рекомендацією змінити пароль.

Інцидент із  Formspring став черговим у серії витоків даних користувача з популярних інтернет-сервісів. Минулого місяця жертвами хакерів стали соцмережа LinkedIn і музичний сервіс Last.fm.

Сервіс Formspring був заснований в листопаді 2009 року і зараз, за ​​даними адміністрації, його аудиторія налічує "десятки мільйонів користувачів по всьому світу".