25 мільйонів даних для входу викрадено з форумів

У черговий раз в результаті хакерської атаки були вкрадені мільйони даних доступу з інтернет-порталу. Двом хакерам вдалося викрасти 25 мільйонів записів з трьох форумів, що управляються російським провайдером Mail.ru. Напади, про які зараз стало відомо, сталися в липні та на початку серпня.

даних

Лише найбільший з форумів втратив 13 мільйонів даних облікового запису, як повідомляє LeakedSource.com, який має викрадені дані доступу. Невідомим вдалося увірватися через ін'єкцію SQL, оскільки використана застаріла версія програмного забезпечення форуму vBulletin з відомими прогалинами.

Записи включали ім’я користувача, електронну адресу, хешовані паролі та дати народження. У деяких випадках були також включені IP-адреси (які в багатьох випадках дозволяють геолокацію) та телефонні номери.

За даними LeakedSource, близько половини паролів можна легко відновити за допомогою стандартних інструментів злому, оскільки всі зацікавлені сайти використовують варіант незахищеного алгоритму MD5. Чотири найпопулярніші паролі - це всі комбінації цифр у стилі “123456789”, що полегшило реконструкцію.

LeakedSource додав облікові записи до своєї бази даних, яку можна шукати. Там користувачі можуть дізнатися, наприклад, чи це не впливає на їх електронну адресу. Тільки розширений пошук, наприклад із використанням узагальнюючих знаків, вимагає платної передплати.

Тим часом Mail.ru применшує крадіжку. Це старі паролі; всі форуми та ігри були захищені "давно". Також немає зв’язку з однойменною послугою безкоштовної пошти російського провайдера.

Більше безпеки в розумному будинку

Як захистити свій особистий Інтернет речей від прихованих небезпек

Інцидент безпеки на Mail.ru - лише останній у довгій черзі. Компанія, яка також є власником соціальної мережі VK.com, зазнавала впливу раніше. Російський хакер запропонував у травні найширший збір даних на сьогодні. Він містив 270 мільйонів записів електронною поштою і повинен коштувати 50 рублів або менше одного євро. 57 мільйонів записів стосувалося Mail.ru, 40 мільйонів - Yahoo Mail, 33 мільйони - Microsoft Hotmail і майже 24 мільйони - Gmail.

За даними Google, проте, 98 відсотків облікових даних Google, які вона містила, були фальшивими. Mail.ru навіть класифікував 99,98 відсотків даних як недійсні. Згідно з іншим аналізом, це була лише фальшива втрата даних.

Активуйте двофакторну автентифікацію

Оскільки крадіжка даних доступу, на жаль, не рідкість, користувачі повинні захищати свої найважливіші облікові записи за допомогою двофакторної автентифікації. Багато служб вже підтримують цей метод автентифікації. Якщо облікові записи захищені таким чином, користувачі можуть залишитися наодинці у випадку крадіжки даних доступу, оскільки одного пароля недостатньо для автентифікації.

[з матеріалом Zack Whittaker, ZDNet.com]

порада: Ви знаєте найвідоміших хакерів? Перевірте свої знання - за допомогою 15 питань на silicon.de.

Флоріан не був повністю задоволений жодним електронним пристроєм з часів Palm Vx зі складною клавіатурою. В даний час він приватно використовує Android, Blackberry, iOS, Ubuntu та Windows 7. Інтернет-політика та Китай представляють для нього особливий інтерес.