Взлом Mail.ru скомпрометировал свыше 25 млн. аккаунтов

Виталий Стриж, 25 августа 2016 в 14:05. 0

Взлом Mail.ru скомпрометировал свыше 25 млн. аккаунтов

Портал отслеживания утечек информации в Интернете LeakedSource пополнил свою базу списком новых страниц, в том числе свыше 25 млн. записей аккаунтов с 3 сервисов Mail.ru.

В частности, это: parapa.mail.ru (игра ParaPa Dance City), cfire.mail.ru (игра Cross Fire) и tanks.mail.ru (игра Ground War: Tank).

Сайты функционировали на устаревшем движке vBulletin, что и дало возможность взломщикам на получение доступа к сведениям. LeakedSource теперь имеет копии выкраденных данных информации, пополнив ими базу данных.

В частности, это пароли и логины, адреса электронной почты и другие виды пользовательской информации, которую пользователи вводят при регистрации.

Известно, что сберегание паролей не отвечало современным нормам безопасности. В LeakedSource запустили процесс дешифрования паролей. Это выполняется с целью, чтобы компании имели возможность проверить наличие своих учетных записей в числе украденных и поменять пароли.

Сообщается, что в cfire.mail.ru есть 12.881.787 записей, где взломано уже свыше 6,2 млн., parapa.mail.ru обладает информацией, касающейся 5.029.530 человек в игре (свыше 3,2 млн. паролей уже взломаны) и 3.986.234 участников форума (больше 2,9 млн. взломаны). На tanks.mail. взлома не было.

В Mail.ru информируют, что оговоренные пароли уже не имеют силы и не связаны с почтой и иными порталами компании.

Сообщается еще о 10 утечках с форумов на vBulletin: ageofconan.com (433.662), expertlaw.com (190.938 человек), freeadvice.com (487.584), anarchy-online.com (75.514), longestjourney.com (11.951 users), amesforum.com (109.135 users), thesecretworld.com (227.956 users), ppcgeeks.com (490.004 users), thesecretworld.com (143. 935 users) и thesecretworld.com (144.604 users). Взломы делались в июле и августе.

База данных LeakedSource превысила 2 млрд. записей и вскоре прогнозируется показать новую информацию по взломам, связанную с криптографическими валютами.

Комментарий от пресс-службы Mail.Ru Group: «Пароли, о которых идет речь в сообщении LeakedSource, давно не актуальны. Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации. К почтовым аккаунтам и другим сервисам компании эти пароли вообще никогда не имели никакого отношения.

 

Очень распространен кейс, когда люди используют один и тот же пароль на разных онлайн-сервисах. Поэтому в данный момент мы проверяем базы LeakedSource на совпадение с данными наших пользователей и уведомим тех, у кого совпадут данные.

 

Нужно понимать, что распространением информации о подобных сливах занимаются компании, предлагающие услуги в области кибербезопасности и нуждающиеся в продвижении этих услуг. Одна из таких компаний – LeakedSource, за плечами у которой уже несколько громких информационных вбросов, осуществленных в нарушение правила responsive disclosure. Это правило принято среди «белых» хакеров во всем мире и лежит в основе всех авторитетных bug bounty-программ: прежде чем публично рассказывать об уязвимости или утечке, нужно связаться с сервисом и дать ему возможность ее закрыть. Напрашивается вывод, что в основе действий LeakedSource лежит не забота о защищенности пользователей, а стремление к выгоде (например, в процессе взаимодействия с компаниями, пострадавшими от вбросов, LeakedSource агрессивно продвигают подписки на свои платные услуги).»

Публикации по теме
Intel закрыла подразделение носимых устройств 20 июля 2017, 19:12 Intel закрыла подразделение носимых устройств

Компания Intel собралась покидать рынок носимых устройств и сосредоточиться вместо него на дополненной реальности. Об этом сообщает телеканал CNBC со ссылкой на знакомый с планами компании источник. Официально пока ничего не подтверждено, но подобные слухи циркулировали ещё с прошлого года.CNBC...

Microsoft прекращает поддержку Windows 10 на некоторых компьютерах [обновлено] 20 июля 2017, 14:12

Некоторые модели персональных компьютеров, которые получили бесплатное обновление до Windows 10 менее двух лет назад, больше обновляться не будут. Речь идёт об устройствах категории 2 в 1, которые были анонсированы в 2012 году и продавались в 2013 и 2014 годах. В 2015 они смогли получить бесплатное обновление до...

Microsoft прекращает поддержку Windows 10 на некоторых компьютерах [обновлено]
Windows 10 получает кумулятивное обновление KB4025334 20 июля 2017, 12:11 Windows 10 получает кумулятивное обновление KB4025334

Microsoft выпустила очередное кумулятивное обновление для операционной системы Windows 10, на этот раз только для прошлогодней версии Anniversary Update (1607). Обновление под номером KB4025334 увеличивает версию системы до 14393.1532 и несёт с собой длинный список изменений.Некоторые из них заслуживают наибольшего внимания....