Взлом Mail.ru скомпрометировал свыше 25 млн. аккаунтов

1 балл2 балла3 балла4 балла5 баллов
0
Дмитрий ПлотниковДмитрий Плотников, 25 августа 2016 в 14:05. Просмотров: 1 050

Взлом Mail.ru скомпрометировал свыше 25 млн. аккаунтов

Портал отслеживания утечек информации в Интернете LeakedSource пополнил свою базу списком новых страниц, в том числе свыше 25 млн. записей аккаунтов с 3 сервисов Mail.ru.

В частности, это: parapa.mail.ru (игра ParaPa Dance City), cfire.mail.ru (игра Cross Fire) и tanks.mail.ru (игра Ground War: Tank).

Сайты функционировали на устаревшем движке vBulletin, что и дало возможность взломщикам на получение доступа к сведениям. LeakedSource теперь имеет копии выкраденных данных информации, пополнив ими базу данных.

В частности, это пароли и логины, адреса электронной почты и другие виды пользовательской информации, которую пользователи вводят при регистрации.

Известно, что сберегание паролей не отвечало современным нормам безопасности. В LeakedSource запустили процесс дешифрования паролей. Это выполняется с целью, чтобы компании имели возможность проверить наличие своих учетных записей в числе украденных и поменять пароли.

Сообщается, что в cfire.mail.ru есть 12.881.787 записей, где взломано уже свыше 6,2 млн., parapa.mail.ru обладает информацией, касающейся 5.029.530 человек в игре (свыше 3,2 млн. паролей уже взломаны) и 3.986.234 участников форума (больше 2,9 млн. взломаны). На tanks.mail. взлома не было.

В Mail.ru информируют, что оговоренные пароли уже не имеют силы и не связаны с почтой и иными порталами компании.

Сообщается еще о 10 утечках с форумов на vBulletin: ageofconan.com (433.662), expertlaw.com (190.938 человек), freeadvice.com (487.584), anarchy-online.com (75.514), longestjourney.com (11.951 users), amesforum.com (109.135 users), thesecretworld.com (227.956 users), ppcgeeks.com (490.004 users), thesecretworld.com (143. 935 users) и thesecretworld.com (144.604 users). Взломы делались в июле и августе.

База данных LeakedSource превысила 2 млрд. записей и вскоре прогнозируется показать новую информацию по взломам, связанную с криптографическими валютами.

Комментарий от пресс-службы Mail.Ru Group: «Пароли, о которых идет речь в сообщении LeakedSource, давно не актуальны. Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации. К почтовым аккаунтам и другим сервисам компании эти пароли вообще никогда не имели никакого отношения.

 

Очень распространен кейс, когда люди используют один и тот же пароль на разных онлайн-сервисах. Поэтому в данный момент мы проверяем базы LeakedSource на совпадение с данными наших пользователей и уведомим тех, у кого совпадут данные.

 

Нужно понимать, что распространением информации о подобных сливах занимаются компании, предлагающие услуги в области кибербезопасности и нуждающиеся в продвижении этих услуг. Одна из таких компаний – LeakedSource, за плечами у которой уже несколько громких информационных вбросов, осуществленных в нарушение правила responsive disclosure. Это правило принято среди «белых» хакеров во всем мире и лежит в основе всех авторитетных bug bounty-программ: прежде чем публично рассказывать об уязвимости или утечке, нужно связаться с сервисом и дать ему возможность ее закрыть. Напрашивается вывод, что в основе действий LeakedSource лежит не забота о защищенности пользователей, а стремление к выгоде (например, в процессе взаимодействия с компаниями, пострадавшими от вбросов, LeakedSource агрессивно продвигают подписки на свои платные услуги).»

Публикации по теме
Американскую школьницу обвиняют в атаке на компьютерную сеть 25 ноября 2016, 19:42 Американскую школьницу обвиняют в атаке на компьютерную сеть 0

В Соединенных Штатах обвиняют восемнадцатилетнюю девушку из штата Пенсильвания во взломе компьютерной сети, объединяющей несколько американских школ. Это первый случай в США, когда обвинения такого плана выдвигаются против школьника. Известно, что DDoS-атаки, повлиявшие на работу компьютерной...

Сайт Еврокомиссии был атакован хакерами 25 ноября 2016, 11:25

На сайт Еврокомиссии была совершена масштабная DDoS-атака, сообщают зарубежные СМИ. Эта информация была подтверждена официальным представителем  Еврокомиссии Маргаритисом Схинасом. Он отметил, что атака была проведена днем 24 ноября, и ее результатом стал ощутимый ущерб интернет-ресурсу...

Сайт Еврокомиссии был атакован хакерами 0
DDoS-атаку, положившую Twitter, осуществил обидевшийся геймер 21 ноября 2016, 13:33 DDoS-атаку, положившую Twitter, осуществил обидевшийся геймер 0

Самую крупную DDoS-атаку этого года осуществил один человек. В октябре 2016 провайдер Dyn подвергся хакерской атаке, сделавшей недоступными популярные интернет-сайты – Twitter, Reddit, Netflix и другие. Сегодня появилось заявление, что за этим стоял единственный человек. Представитель крупной...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт