Глобальные новости»LeakedSource сказал об утечке данных 25 млн. пользователей Mail.Ru

LeakedSource сказал об утечке данных 25 млн. пользователей Mail.Ru

26.08.2016

Отечественный веб-ресурс Mail.ru подвергся очень успешному с точки зрения объемов добычи взлому. В итоге хакерской атаки, совершенной 2-мя неизвестными, около 25 млн пользователей игр Mail.ru и ММОРПГ стали жертвами утечки данных. Во взломе подозреваются два киберпреступника, информирует CNET. База данных, о которой рассказывает LeakedSoure, является не не менее, чем компиляцией устаревших логинов и паролей, утверждают сотрудники компании.

Понятно, что форумы работали на движке vBulletin, а для атаки использовалась уязвимость SQL injection (внедрение кода на SQL в запросы к сайту). Хакеры овладевали пользовательскими ник-неймами, электронными адресами, паролями и датами рождения. Всего же жертвами стали практически 13 млн пользователей ресурса cfire.mail.ru, свыше 5 млн с parapa.mail.ru (сама игра) и практически 4 млн с parapa.mail.ru (форум). Это правило принято среди «белых» хакеров во всем мире и лежит в основе всех влиятельных bug bounty-программ: до того как публично рассказывать об уязвимости либо утечке, нужно связаться с сервисом и дать ему возможность ее закрыть.

База данных LeakedSource превысила 2 млрд. записей и в скором времени прогнозируется показать новейшую информацию по взломам, связанную с криптографическими валютами. «База логинов и паролей, о которой информирует LeakedSource, представляет собой компиляцию неактуальных данных, которые могут представлять только исследовательский интерес, например, в рамках выявления самых известных паролей», — говорят в Mail.Ru Group. По его сведениям, большинство паролей от аккаунтов были подобраны способом перебора, так как в них употреблялся крайне примитивный пароль.

Движок vBulletin уже не один раз становился первопричиной легкого доступа к пользовательским аккаунтам: обладающий уязвимостями разной степени опасности, практически на протяжении текущего года он помог хакерам взломать несколько ресурсов, включая недавний взлом форумов Epic Games, Dota 2, Clash of Kings и Ubuntu.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или