| Рубрикатор |  |
 |
Реклама
| Все новости |  |
Новости отрасли | |
|
Украдены учетные данные и пароли 25 млн пользователей Mail.ru
| 26 августа 2016 |
В Сети опубликована база учетных данных 25 млн пользователей игровых сервисов Mail.ru. Компания утверждает, что похищенные пользовательские данные уже неактуальны.
По сообщению ресурса LeakedSource, который занимается отслеживанием утечек паролей и персональных данных, в августе 2016 г. были украдены логины и пароли пользователей нескольких игровых сервисов mail.ru.
Как утверждает LeakedSource, пострадали более 12,8 млн аккаунтов игры Crossfire на домене cfire.mail.ru (из них расшифрованы 6,2 млн), 5 млн аккаунтов игры «Пара Па: Город Танцев» на домене parapa.mail.ru (из них уже вскрыто 3,3 млн), 3,99 млн аккаунтов к фоуму той же игры (расшифрованы 2,9 млн) и 3,2 млн паролей от «Танков» (tanks.mail.ru). В общей сложности опубликованы данные более 25 млн аккаунтов.
LeakedSource заявляет, что вскрытию большей части паролей от похищенных аккаунтов способствовала использование для их шифрования алгоритма MD5, который к нынешнему времени уже нельзя считать надежной защитой.
Интересно, что более миллиона паролей пользователей Mail.ru имели вид «12345...» или «qwerty...», «1111...» и т.п., что сильно упростило их расшифровку.
Помимо и паролей Были похищены адреса электронной почты пользователей и дни их рождения. Для некоторых записей злоумышленники получили IP-адреса и номера телефонов.
Известно, что форумы работали на движке vBulletin, а для атаки использовалась уязвимость SQL injection (внедрение кода на SQL в запросы к сайту).
Пресс-служба Mail.ru заявила, что опубликованные LeakedSource пароли принадлежат форумам игровых проектов, которые компания приобретала в разные годы, и не имеют отношения к основному почтовому сервису Mail.ru. Сейчас форумы и игры Mail.Ru Group переведены на единую систему авторизации, говорят представители компании.
Представители Mail.ru в общении с CNews посетовали, что LeakedSource вопреки этическим нормам «белых» хакеров публично рассказали об утечке, прежде ем сообщить о ней Mail.ru.
Несмотря на то, что сейчас пароли могут быть неактуальными, в руки взломщиков попали данные для сопоставления почтовых адресов и дат рождения большого числа пользователей.
Ранее CNews сообщал, что в июне 2016 г. в сеть утекли 100 млн. учеток пользователей «Вконтакте», которая также принадлежит Mail.ru.
На главной странице LeakedSource действует поиск по всем более чем 2 млрд. записей базы украденных личных данных, которые ведет ресурс.
Любой пользователь может проверить, числится ли его аккаунт среди украденных, и нужно ли срочно сменить пароль, если это не делается регулярно.
Источник: CNews
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.