Взлом Mail.ru скомпрометировал свыше 25 млн. аккаунтов

Виталий Стриж, 25 августа 2016 в 14:05. 12

Взлом Mail.ru скомпрометировал свыше 25 млн. аккаунтов

Портал отслеживания утечек информации в Интернете LeakedSource пополнил свою базу списком новых страниц, в том числе свыше 25 млн. записей аккаунтов с 3 сервисов Mail.ru.

В частности, это: parapa.mail.ru (игра ParaPa Dance City), cfire.mail.ru (игра Cross Fire) и tanks.mail.ru (игра Ground War: Tank).

Сайты функционировали на устаревшем движке vBulletin, что и дало возможность взломщикам на получение доступа к сведениям. LeakedSource теперь имеет копии выкраденных данных информации, пополнив ими базу данных.

В частности, это пароли и логины, адреса электронной почты и другие виды пользовательской информации, которую пользователи вводят при регистрации.

Известно, что сберегание паролей не отвечало современным нормам безопасности. В LeakedSource запустили процесс дешифрования паролей. Это выполняется с целью, чтобы компании имели возможность проверить наличие своих учетных записей в числе украденных и поменять пароли.

Сообщается, что в cfire.mail.ru есть 12.881.787 записей, где взломано уже свыше 6,2 млн., parapa.mail.ru обладает информацией, касающейся 5.029.530 человек в игре (свыше 3,2 млн. паролей уже взломаны) и 3.986.234 участников форума (больше 2,9 млн. взломаны). На tanks.mail. взлома не было.

В Mail.ru информируют, что оговоренные пароли уже не имеют силы и не связаны с почтой и иными порталами компании.

Сообщается еще о 10 утечках с форумов на vBulletin: ageofconan.com (433.662), expertlaw.com (190.938 человек), freeadvice.com (487.584), anarchy-online.com (75.514), longestjourney.com (11.951 users), amesforum.com (109.135 users), thesecretworld.com (227.956 users), ppcgeeks.com (490.004 users), thesecretworld.com (143. 935 users) и thesecretworld.com (144.604 users). Взломы делались в июле и августе.

База данных LeakedSource превысила 2 млрд. записей и вскоре прогнозируется показать новую информацию по взломам, связанную с криптографическими валютами.

Комментарий от пресс-службы Mail.Ru Group: «Пароли, о которых идет речь в сообщении LeakedSource, давно не актуальны. Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации. К почтовым аккаунтам и другим сервисам компании эти пароли вообще никогда не имели никакого отношения.

 

Очень распространен кейс, когда люди используют один и тот же пароль на разных онлайн-сервисах. Поэтому в данный момент мы проверяем базы LeakedSource на совпадение с данными наших пользователей и уведомим тех, у кого совпадут данные.

 

Нужно понимать, что распространением информации о подобных сливах занимаются компании, предлагающие услуги в области кибербезопасности и нуждающиеся в продвижении этих услуг. Одна из таких компаний – LeakedSource, за плечами у которой уже несколько громких информационных вбросов, осуществленных в нарушение правила responsive disclosure. Это правило принято среди «белых» хакеров во всем мире и лежит в основе всех авторитетных bug bounty-программ: прежде чем публично рассказывать об уязвимости или утечке, нужно связаться с сервисом и дать ему возможность ее закрыть. Напрашивается вывод, что в основе действий LeakedSource лежит не забота о защищенности пользователей, а стремление к выгоде (например, в процессе взаимодействия с компаниями, пострадавшими от вбросов, LeakedSource агрессивно продвигают подписки на свои платные услуги).»

Публикации по теме
Стало известно о большом проценте возврата ноутбуков Surface Book 14 августа 2017, 15:35 Стало известно о большом проценте возврата ноутбуков Surface Book

Компания Microsoft высказала несогласие со снижением рейтинга линейки устройств Surface журналом Consumer Reports на прошлой неделе, однако теперь внутренняя записка показывает, что дела на самом деле обстоят не лучшим образом. Журналисты опросили владельцев 90000 планшетов и ноутбуков Surface и установили, что...

Браузер Opera Max для Android отменён и убран из магазина Google Play 14 августа 2017, 13:34

Поклонники браузеров Opera получили печальную новость: норвежский разработчик анонсировал отмену популярного приложения Opera Max на платформе Android. Релиз этого браузера состоялся в 2014, он давал возможность сэкономить трафик при просмотре сайтов на Android-устройствах.По неизвестным причинам в Opera решили...

Браузер Opera Max для Android отменён и убран из магазина Google Play
Google планирует представить новые рекламные фильтры 13 августа 2017, 20:30 Google планирует представить новые рекламные фильтры

После инцидента на YouTube, где реклама The Guardian показывалась на странице экстремистского видео, некоторые издатели убрали свою рекламу из сети Google. Чтобы в будущем такого не происходило, американская компания собирается внедрить новые фильтры. Они позволят рекламодателям выбирать контент, в котором...