И вновь мы хотим затронуть тему безопасности ваших аккаунтов и данных, хранящихся в них.

На днях к нам обратился один из наших пользователей с сообщением о том, что он нашел базу паролей и что методом подбора можно получить доступ к некоторым аккаунтам.

Не стоит паниковать, за все время нашей работы, еще ни разу не было утечки доступов, у нас безопасность на первом месте. Вы можете найти любой подобный сервис с базами паролей и проверить вашу электронную почту, там будет указано с какого сайта «утекли» пароли.

Но, мы хотим напомнить, что никакая безопасность Telderi не поможет, если вы сами не придерживаетесь стандартных правил:

  • не используйте один пароль на нескольких сервисах;
  • всегда создавайте сложные пароли, содержащие строчные и заглавные буквы, цифры и символы;
  • пароль должен содержать не менее 8 символов.

Мы, в свою очередь, готовы принять меры по устранению данной проблемы. Мы уже начали проверку по совпадениям и все пользователи, пароли которых будут существовать в свободном доступе, получат сообщение на почту о том, что их пароль сброшен и для восстановления доступа к аккаунту необходимо придумать новый уникальный пароль. 

А также в ближайшем будущем мы создадим двухфакторную авторизацию, что сделает ваш аккаунт еще надежней и безопасней!

Если у вас остались вопросы, вы можете задать их в комментариях к посту, написать в техническую поддержку или руководителю Telderi в Telegram @nina_paramonova.

Проголосовать + 12 Спасибо 🙂

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
6 комментариев

    Круто конечно, но я думал у вас пароли в зашифрованном виде или как вы их будете сопоставлять с теми что есть в базе?

    Ответить

    Telderi ответил

    Конечно, все пароли хранятся в хэшированном виде. Но без особых проблем можно найти списки паролей (на фоне популярных утечек) и посчитать от них хеши по тем же правилам, что и для пользователей. Дальше найти пересечения.

    Ответить

    Супер!

    Ответить

    К паролю при хэшировании нужно случайные знаки добавлять (соль), а потом хэшировать, ни кто не сможет его разшифровать.

    Ответить

    Все круто

    Ответить

Оставьте свой комментарий

обязательно
обязательно
необязательно