Το Office REFUSES για να επιβεβαιώσει εάν οι κωδικοί πρόσβασης του χρήστη ήταν κρυπτογραφημένοι

Οι ανησυχίες ανέφεραν ότι το Office ενδέχεται να έχει αποθηκεύσει κωδικούς πρόσβασης σε απλό κείμενο, ενώ η εταιρεία αρνείται να εξηγήσει ποια κρυπτογράφηση χρησιμοποίησε

Το βρετανικό γραφείο αλυσίδας παπουτσιών έχει χτυπήσει με ονόματα χρηστών, προσωπικά στοιχεία και κωδικούς πρόσβασης που κλέβονται από τους χάκερς.

Ο έμπορος λιανικής πώλησης υποδημάτων δήλωσε ότι επηρεάστηκαν μόνο λογαριασμοί που δημιουργήθηκαν πριν από τον Αύγουστο του 2013, με τους οποίους οι πελάτες επικοινωνούσαν με ηλεκτρονικό ταχυδρομείο. Το Office δήλωσε ότι είχε επίσης επαναφέρει τους κωδικούς πρόσβασης των πελατών και παρότρυνε τα άτομα που χρησιμοποίησαν τον ίδιο κωδικό πρόσβασης σε άλλους ιστότοπους να αλλάξουν και αυτά.

Τα ονόματα των πελατών, οι διευθύνσεις, οι αριθμοί τηλεφώνου, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης λογαριασμού του Office κτυπήθηκαν από τους χάκερ. Η εταιρεία δήλωσε ότι δεν έχουν διαγραφεί πληροφορίες πληρωμής.

Το γραφείο ανέφερε τους ενδιαφερόμενους πελάτες στο Twitter σε μια σελίδα, αλλά αυτή η σελίδα δεν ήταν συνδεδεμένη με την αρχική σελίδα ή το ιστολόγιο του Office.

Το γραφείο αρνήθηκε να αρνηθεί ότι αποθηκεύει κωδικούς πρόσβασης σε απλό κείμενο αλλά στην επίσημη δήλωσή του και σε ηλεκτρονικό ταχυδρομείο στους πελάτες η εταιρεία δεν ανέφερε καμία μορφή κρυπτογράφησης. Όταν ερωτήθηκε αν κρυπτογραφούσε τους κωδικούς πρόσβασης των χρηστών, το Office δεν μπόρεσε να σχολιάσει περαιτέρω.

@jtemperton Όλες οι πληροφορίες που έχουμε σχετικά με αυτό το θέμα δημοσιεύονται εδώ

- OFFICE Shoes Βοήθεια (@OFFICEShoesHelp) 30 Μαΐου 2014

Ένας πελάτης γραφείου στο Twitter επισήμανε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το Office το 2011 που περιείχε τον κωδικό του σε απλό κείμενο.

Το Office δήλωσε ότι οι χρήστες που επηρεάζονται θα πρέπει να συνδεθούν στο λογαριασμό τους χρησιμοποιώντας έναν κωδικό πρόσβασης και να επαναφέρουν τους κωδικούς τους για να ξαναγυρίσουν στους λογαριασμούς τους.

Ο ειδικός ασφαλείας Troy Hunt είπε ότι οι κρυπτογραφημένοι κωδικοί του Office ήταν "χαμηλοί", προσθέτοντας ότι ήταν "πιο πιθανό" ότι είχαν χυθεί, αλλά πιθανότατα δεν χύθηκαν καλά. Η κακή εξαφάνιση των κωδικών πρόσβασης θα έκανε πολύ εύκολη την πρόσβαση των χάκερς σε αυτές.

"Αυτά τα comms μετά την εκτόξευση τείνουν να χειρίζονται πολύ καλά. Συχνά οι εταιρείες είναι ανυπόμονοι να αποκαλύψουν την εσωτερική τους ασφάλεια", εξήγησε ο Hunt.