Спецпроекты

Безопасность Пользователю Стратегия безопасности Интернет Веб-сервисы

Украдены учетные данные и пароли 25 млн пользователей Mail.ru

В Сети опубликована база учетных данных 25 млн пользователей игровых сервисов Mail.ru. Компания утверждает, что похищенные пользовательские данные уже неактуальны.

Утечка 25 млн аккаунтов

По сообщению ресурса LeakedSource, который занимается отслеживанием утечек паролей и персональных данных, в августе 2016 г. были украдены логины и пароли пользователей нескольких игровых сервисов mail.ru.

Как утверждает LeakedSource, пострадали более 12,8 млн аккаунтов игры Crossfire на домене cfire.mail.ru (из них расшифрованы 6,2 млн), 5 млн аккаунтов игры «Пара Па: Город Танцев» на домене parapa.mail.ru (из них уже вскрыто 3,3 млн), 3,99 млн аккаунтов к фоуму той же игры (расшифрованы 2,9 млн) и 3,2 млн паролей от «Танков» (tanks.mail.ru). В общей сложности опубликованы данные более 25 млн аккаунтов.

LeakedSource заявляет, что вскрытию большей части паролей от похищенных аккаунтов способствовала использование для их шифрования алгоритма MD5, который к нынешнему времени уже нельзя считать надежной защитой.

Интересно, что более миллиона паролей пользователей Mail.ru имели вид «12345...» или «qwerty...», «1111...» и т.п., что сильно упростило их расшифровку.

Помимо и паролей Были похищены адреса электронной почты пользователей и дни их рождения. Для некоторых записей злоумышленники получили IP-адреса и номера телефонов.

Опубликованы учетные данные 25 млн пользователей игровых сервисов Mail.ru

Известно, что форумы работали на движке vBulletin, а для атаки использовалась уязвимость SQL injection (внедрение кода на SQL в запросы к сайту).

Что получили взломщики

Пресс-служба Mail.ru заявила, что опубликованные LeakedSource пароли принадлежат форумам игровых проектов, которые компания приобретала в разные годы, и не имеют отношения к основному почтовому сервису Mail.ru. Сейчас форумы и игры Mail.Ru Group переведены на единую систему авторизации, говорят представители компании.

Представители Mail.ru в общении с CNews посетовали, что LeakedSource вопреки этическим нормам «белых» хакеров публично рассказали об утечке, прежде ем сообщить о ней Mail.ru.

Несмотря на то, что сейчас пароли могут быть неактуальными, в руки взломщиков попали данные для сопоставления почтовых адресов и дат рождения большого числа пользователей.

Взлом «Вконтакте»

Ранее CNews сообщал, что в июне 2016 г. в сеть утекли 100 млн. учеток пользователей «Вконтакте», которая также принадлежит Mail.ru.

На главной странице LeakedSource действует поиск по всем более чем 2 млрд. записей базы украденных личных данных, которые ведет ресурс.

Любой пользователь может проверить, числится ли его аккаунт среди украденных, и нужно ли срочно сменить пароль, если это не делается регулярно.

Владимир Ефремов

Короткая ссылка