Хакеры увели пароли из Formspring

Пароли были выложены зашифрованными (в виде хэшей) и не давали какую-либо информацию о пользователях, которым они принадлежали. Но на время проведения расследования Fromspring решил приостановить работу, после чего улучшил механизм шифрования данных и устранил уязвимость.

Для лучшей безопасности были сброшены все пароли пользователей и теперь при входе в систему они должны будут указать новый пароль. Также в своем блоге Fromspring дал рекомендации по более надежному отбору кодовой фразы и защите аккаунта.

Сервис Fromspring был запущен в ноябре 2009 года, и в июне 2012 года представил новую версию сайта. У сервиса, как сообщает CNET, насчитывается около 28 миллионов пользователей.