Поставщик технологий безопасности VeriSign признал факт хакерского взлома своих технологий

Один из крупнейших поставщиков технологий онлайн-безопасности для ИТ и банковской сферы компания VeriSign признала, что с 2010 по 2011 год ее алгоритмы и системы были подвергнуты неоднократным случаям взлома, в результате чего стали возможны утечки конфиденциальных данных пользователей и организаций. Как уточняет агентство Reuters, в результате атак хакеров в первую очередь произошла утечка данных западных интернет-регистраторов, обслуживающих доменные зоны .net, .gov, .com.

Признание данного факта произошло в результате законодательных изменений в США, согласно которым компания вынуждена была раскрыть закрытую ранее информацию касательно того, насколько эффективно защищены клиентские данные в ходе работы за последние несколько лет.

На сегодняшний день система защиты доменных имен от VeriSign обрабатывает до 50 млрд запросов ежесуточно. Утечка данных и технологий доступа означает, что теперь хакеры получили возможность перехвата в т.ч. и корпоративной почты федеральных структур и крупных корпораций, использующих защищенные каналы. Как признали в Департаменте внутренней безопасности США, фактически это означает, что хакеры, получившие в свои руки такие алгоритмы, могут «имитировать» сайты и ключи доступа от имени практически любой компании и организации, представленной в Интернете с использованием защиты данных от VeriSign.

Масштабные утечки данных в прошлом году случались не только у доменных регистраторов и поставщиков технологий защиты данных, но и в социальных сетях; так, группа энтузиастов в результате тестирования защищенности соцсети Facebook инспирировала утечку 250 пользовательских данных, включая конфиденциальную платежную информацию и адреса пользователей.