Rambler's Top100
Все новости Новости отрасли

Украдены учетные данные и пароли 25 млн пользователей Mail.ru

26 августа 2016

В Сети опубликована база учетных данных 25 млн пользователей игровых сервисов Mail.ru. Компания утверждает, что похищенные пользовательские данные уже неактуальны.

По сообщению ресурса LeakedSource, который занимается отслеживанием утечек паролей и персональных данных, в августе 2016 г. были украдены логины и пароли пользователей нескольких игровых сервисов mail.ru.

Как утверждает LeakedSource, пострадали более 12,8 млн аккаунтов игры Crossfire на домене cfire.mail.ru (из них расшифрованы 6,2 млн), 5 млн аккаунтов игры «Пара Па: Город Танцев» на домене parapa.mail.ru (из них уже вскрыто 3,3 млн), 3,99 млн аккаунтов к фоуму той же игры (расшифрованы 2,9 млн) и 3,2 млн паролей от «Танков» (tanks.mail.ru). В общей сложности опубликованы данные более 25 млн аккаунтов.

LeakedSource заявляет, что вскрытию большей части паролей от похищенных аккаунтов способствовала использование для их шифрования алгоритма MD5, который к нынешнему времени уже нельзя считать надежной защитой.

Интересно, что более миллиона паролей пользователей Mail.ru имели вид «12345...» или «qwerty...», «1111...» и т.п., что сильно упростило их расшифровку.

Помимо и паролей Были похищены адреса электронной почты пользователей и дни их рождения. Для некоторых записей злоумышленники получили IP-адреса и номера телефонов.

Известно, что форумы работали на движке vBulletin, а для атаки использовалась уязвимость SQL injection (внедрение кода на SQL в запросы к сайту).

Пресс-служба Mail.ru заявила, что опубликованные LeakedSource пароли принадлежат форумам игровых проектов, которые компания приобретала в разные годы, и не имеют отношения к основному почтовому сервису Mail.ru. Сейчас форумы и игры Mail.Ru Group переведены на единую систему авторизации, говорят представители компании.

Представители Mail.ru в общении с CNews посетовали, что LeakedSource вопреки этическим нормам «белых» хакеров публично рассказали об утечке, прежде ем сообщить о ней Mail.ru.

Несмотря на то, что сейчас пароли могут быть неактуальными, в руки взломщиков попали данные для сопоставления почтовых адресов и дат рождения большого числа пользователей.

Ранее CNews сообщал, что в июне 2016 г. в сеть утекли 100 млн. учеток пользователей «Вконтакте», которая также принадлежит Mail.ru.

На главной странице LeakedSource действует поиск по всем более чем 2 млрд. записей базы украденных личных данных, которые ведет ресурс.

Любой пользователь может проверить, числится ли его аккаунт среди украденных, и нужно ли срочно сменить пароль, если это не делается регулярно.


Источник: CNews

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.