Az Office REFUSES megerősíti, hogy a felhasználói jelszavak titkosítottak-e

Aggodalomra ad okot, hogy a Hivatal esetleg egyszerű szöveges jelszavakat tárol, és a vállalat nem volt hajlandó megmagyarázni, hogy milyen titkosítást használt

A brit cipőlánc Office-t hackelték a felhasználónevekkel, személyes adatokkal és jelszavakkal, amelyeket a hackerek elloptak.

A cipő kiskereskedő azt mondta, hogy csak a 2013. augusztus előtt létrehozott számlák érintettek, és az ügyfelek e-mailben léptek kapcsolatba. Az Office azt mondta, hogy visszaállította az ügyfél jelszavát, és arra kérte az embereket, akik ugyanazt a jelszót használták más weboldalakon, hogy megváltoztassák ezeket is.

Az ügyfél nevét, címét, telefonszámát, e-mail címét és az Office-fiók jelszavait a hackerek ellopták. A vállalat szerint nincs fizetési információ veszélyeztetve.

Az Office az ügyfeleket a Twitteren egy oldalra irányította, de ez az oldal nem kapcsolódik a honlaphoz vagy az Office-bloghoz.

Az Office nem volt hajlandó tagadni, hogy a jelszavakat egyszerű szövegben tárolja, de hivatalos nyilatkozatában és e-mailben az ügyfelek számára a vállalat nem említette a titkosítást. Amikor megkérdezték, hogy a titkosított felhasználói jelszavakat az Office nem tudta tovább megjegyezni.

@jtemperton Az itt közölt összes információt itt közöljük

- OFFICE cipő Súgó (@OFFICEShoesHelp) 2014. május 30.

Az egyik irodai ügyfél a Twitteren az Office 2011-es e-mail címére mutatott rá, amely jelszavát egyszerű szövegben tartalmazza, a gyakorlati biztonsági szakértők rendkívül kritikusak.

Az Office azt mondta, hogy az érintett felhasználóknak egyszeri jelszóval kell bejelentkezniük fiókjukba, majd vissza kell állítaniuk a jelszavukat, hogy újra bejelentkezzenek a fiókjukba.

Troy Hunt biztonsági szakértő azt mondta, hogy az Office titkosított jelszavai „alacsonyak”, hozzáadva azt, hogy „valószínűbb” volt, de nem valószínű, hogy jól sikerült. A jelszavak rossz hasítása miatt a hackerek nagyon könnyen hozzáférhetnek hozzájuk.

"Ezek a post-hack comms általában nagyon rosszul kezeltek. Gyakran a vállalatok hajlamosak arra, hogy nyilvánosságra hozzák a belső biztonságukat" - magyarázta Hunt.