Крупнейший производитель платежных терминалов не менял дефолтные пароли с 90-х годов
До тех пор пока эксперты по информационной безопасности разбираются со случаями утечки данных десятков миллионов пластиковых картах, на конференции RSA Conference в Сан-Франциско раскрываются кое-какие подробности, каковые имеют отношение к наибольшим производителям платежных терминалов. Правильнее, об одном из производителей, что поставляет много тысяч терминалов в год, не меняя дефолтных паролей.
Смотрите кроме этого: Пользователи Android обычно выбирают через чур простые графические пароли
Большая часть обладателей устройств применяют для блокировки девайсов стандартные небезопасные пароли, наподобие 12345… либо password. Как выяснилось, кроме того графические ключи, каковые устанавливают пользователи, смогут быть легко подвержены взлому.
Выпускник Норвежского университета естественных технологий и наук проанализировал 4 000 шаблонов графических ключей для собственной кандидатской работы и нашёл пара любопытных фактов. В соответствии с его докладу, 77% всех пользователей начинают собственный ключ с одного из четырёх углов, а 44% из них начинают с верхнего левого угла.
Эксперты (Девид Бурне и Чарльз Хендерсон), сделавшие доклад на конференции не именуют имя компании, но, пароль назван: 166816. Поиск в Гугл по этому паролю показывает нам имя компании, о которой идет обращение.
Это Verifone, компания, поставившая на рынок около 27 миллионов платежных терминалов, каковые трудятся в 150 государствах мира. Специалисты, проводившие расследование, утверждают, что пароль 166816 актуален для 9 устройств из 10.
Во многом, говорят исследователи, такая обстановка разъясняется тем, что клиенты компании вычисляют собственный пароль неповторимым. Так, клиенты терминалов уверены в том, что для каждого терминала создается новый пароль, не смотря на то, что это и не так.
Согласно точки зрения экспертов, эта и другие уязвимости приводят к тому, что эти платежных карт клиентов массово утекают в Сеть. Одним из самые ярких случаев есть утечка данных 70 миллионов клиентов Target.
Кроме этого сравнительно не так давно были скомпрометированы эти 56 миллионов клиентов Home Depot. Пострадали и клиенты Neiman Marcus, White Lodging, Michaels и The UPS Store. Эту проблему частично возможно решить введением в широкий обиход чипованных карт, но и это не панацея.
