Украдены учетные данные и пароли пользователей Mail.ru

Опубликовано: 25 августа 2016 года

Рубрика: Интернет, Информационная безопасность

В Сети опубликована база учетных данных 25 млн пользователей игровых сервисов Mail.ru. Компания утверждает, что похищенные пользовательские данные уже неактуальны.

Утечка 25 млн аккаунтов

По сообщению ресурса LeakedSource, который занимается отслеживанием утечек паролей и персональных данных, в августе 2016 г. были украдены логины и пароли пользователей нескольких игровых сервисов mail.ru.

Как утверждает LeakedSource, пострадали более 12,8 млн аккаунтов игры Crossfire на домене cfire.mail.ru (из них расшифрованы 6,2 млн), 5 млн аккаунтов игры «Пара Па: Город Танцев» на домене parapa.mail.ru (из них уже вскрыто 3,3 млн), 3,99 млн аккаунтов к фоуму той же игры (расшифрованы 2,9 млн) и 3,2 млн паролей от «Танков» (tanks.mail.ru).

В общей сложности опубликованы данные более 25 млн аккаунтов.

LeakedSource заявляет, что вскрытию большей части паролей от похищенных аккаунтов способствовала использование для их шифрования алгоритма MD5, который к нынешнему времени уже нельзя считать надежной защитой.

Интересно, что более миллиона паролей пользователей Mail.ru имели вид «12345…» или «qwerty…», «1111…» и т.п., что сильно упростило их расшифровку.

Помимо учетных данных и паролей были похищены адреса электронной почты пользователей и дни их рождения. Для некоторых записей злоумышленники получили IP-адреса и номера телефонов, которые были связаны с похищенными аккаунтами.

Известно, что форумы работали на движке vBulletin, а для атаки использовалась уязвимость SQL injection (внедрение кода на SQL в запросы к сайту).

Что получили взломщики

Пресс-служба Mail.ru заявила, что опубликованные LeakedSource пароли принадлежат форумам игровых проектов, которые компания приобретала в разные годы, и не имеют отношения к основному почтовому сервису Mail.ru. Сейчас форумы и игры Mail.Ru Group переведены на единую систему авторизации, говорят представители компании.

Представители Mail.ru посетовали, что LeakedSource вопреки этическим нормам «белых» хакеров публично рассказали об утечке, прежде чем сообщить о ней Mail.ru.

Несмотря на то, что сейчас пароли могут быть неактуальными, в руки взломщиков попали данные для сопоставления почтовых адресов и дат рождения большого числа пользователей.

Взлом «Вконтакте»

Кстати, ранее сообщалось, что в июне 2016 г. в сеть утекли 100 млн. учетных данных пользователей «Вконтакте», которая также принадлежит холдингу Mail.ru.

На главной странице LeakedSource действует поиск по всем более чем 2 млрд. записей базы украденных личных данных, которые ведет ресурс.

Любой пользователь может проверить, числится ли его аккаунт среди украденных, и нужно ли срочно сменить пароль, если это не делается регулярно.

Источник: CNews

См. также: