Хэши паролей появились на одном из форумов по безопасности, говорится в блоге компании. В сообщении не указаны имена пользователей или другая идентификационная информация. «Как только мы выяснили, что хэши принадлежат Formspring, мы закрыли наши системы и начали расследование причин утечки. Мы выяснили, что кто-то взломал один из серверов разработчиков и смог получить доступ к нашей базе данных, - сообщила Formspring. – Мы закрыли дыру в системе безопасности и сменили механизмы хэширования с sha-256 с применением «соли» до BCrypt». «Соль» (salt) – это специальный код, усложняющий расшифровку зашифрованных комбинаций.
Formspring разослала всем пользователям сервиса письма с просьбой сменить пароль. Компания рекомендует не использовать пароли, содержащие меньше 10 символов, включать в пароли большие буквы и знаки пунктуации.
В прошлом месяце в сеть утекли пароли других популярных сайтов – деловой соцсети LinkedIn, сайта знакомств eHarmony и музыкального сервиса Last.fm. Хэши паролей были опубликованы на российском форуме Insidepro.com. На LinkedIn, которая больше всего пострадала от хакерской атаки, даже подали в суд за халатность: соцсеть шифровала данные с помощью алгоритма SHA-1, но не применяла «соль».
