Пароли пользователей Splunk утекли в онлайн

Логотип компании
12.05.2010
В открытом доступе пароли клиентов на Splunk.com оказались после того, как просочилась информация об отладке на серверах компании...

Благодаря обновленному ПО Splunk поисковая система сродни Google, популярная в бизнес-сообществе, среди рядовых пользователей, с заявленным повышенным уровнем безопасности, в открытом доступе на сайте компании оказались пароли крупных клиентов сервиса, что вызвало восторг у хакеров.

В открытом доступе пароли клиентов на Splunk.com оказались после того, как просочилась информация об отладке на серверах компании. По словам представителей сервиса, отладочный код вскрыл пароли пользователей Splunk.com, после чего они стали доступны на сайте текстовом виде.

Пароли пользователей были изменены на временные, сброшен лог-файл и индекс активных сессий пользователей на сайте Splunk.com. Компания рекомендует пользователям сменить временный пароль как можно скорее. Также компания предложила клиентам, которые применяли один пароль при пользовании различными интернет-сервисами, в том числе и для Splunk, сменить его везде.

Таким образом, примерно половина пользователей сервиса, ставших жертвами атаки, должны заменить привычные для себя данные: по данным опроса более 46% пользователей всемирной сети используют один и тот же пароль во многих веб-сервисах. 5% пользователей применяют один пароль везде.

Splunk уведомила своих заказчиков об утечке их персональных данных в электронном письме и в блоге на сайте. Согласно сообщению в блоге, у компании нет оснований полагать, что информация не доступна никому, кроме небольшой группы сотрудников Splunk, которые имеют доступ к сайту Splunk для внутреннего пользования. По словам представителя компании, небольшое количество паролей пользователей были прописаны в журнале ошибок веб-сервера.

Splunk имеет в своем активе 1750 корпоративных заказчиков, среди которых всемирно известные компании BT, Cisco, LikedIn, НАСА, Visa и Министерство энергетики США. Программное обеспечение, разрабатываемое компанией, загружается из сети и используется для осуществления поиска, мониторинга и создания отчетов. Программа обрабатывает данные полученные от приложений, аппаратных средств и сетевых систем.

Программа Splunk осуществляет поиск журналов, конфигураций, сообщений, уведомлений, скриптов и метрик в различных системах. По словам производителя, с помощью данного программного продукта можно находить и устранять перебои в работе оборудования, проводить расследование происшествий, а также отслеживать поминутно все операции и сбои оборудования.

Впрочем, ведущий аналитик InfoWatch Николай Федотов полагает, что «вряд ли хакеры порадовались данной утечке. Злоумышленные хакеры давно уже работают не за идею, а за деньги. У "Спланка" и идеи-то нет, а деньги из чужого аккаунта в этой системе добыть тем более не удастся. Поэтому Неуловимый Джо может быть спокоен. Утечка паролей как пиар-повод принесла ему больше известности, чем отняла».

Читайте также
Прошлый год стал для Комитета по информатизации и связи Санкт-Петербурга временем активного внедрения цифровых решений. Город расширил электронные услуги, продвинулся в клиентоцентричности и подтвердил свои позиции на федеральном уровне. О том, как цифровые технологии делают жизнь в Санкт-Петербурге удобнее и безопаснее, рассказала председатель Комитета Юлия Смирнова.