Более 25 миллионов учетных записей игровых форумов mail.ru были похищены злоумышленниками25.08.2016 00:03

 
В результате эксплуатации уязвимости SQL-injection в старых версиях vBulletin неизвестным злоумышленникам удалось похитить данные о 12.8 миллионах аккаунтов cfire.mail.ru, 8.9 миллионах аккаунтов parapa.mail.ru и 3.2 миллионах аккаунтов tanks.mail.ru.

Данные об утечке опубликованы на сайте LeakedSource, включая информацию о количестве расшифрованных хешей паролей:

Subdomains belonging to mail.ru were hacked in August of 2016.

Specifically they are:
cfire.mail.ru — 12,881,787 users, 6,226,196 passwords cracked at the time of this post.
parapa.mail.ru (main game) — 5,029,530 users, 3,329,532 passwords cracked at the time of this post.
parapa.mail.ru (forums) — 3,986,234 users, 2,907,572 passwords cracked at the time of this post.
tanks.mail.ru — 3,236,254 users, 0 passwords cracked at the time of this post.

В результате взлома злоумышленники получили данные об именах пользователей, датах рождения, email-адресах и зашифрованные пароли. Некоторые базы данных содержали IP-адреса пользователей и их телефонные номера.

По сообщению агрегатора утечек LeakedSource часть паролей была зашифрована с помощью алгоритма md5, что в текущих реалиях не является надежной защитой.

Топ 20 паролей, из расшифрованных хешей:

Пользователи не изменяют свои привычкам и используют простые пароли на большинстве сервисов. Топ-20 паролей по частоте использования примерно совпадает в базой паролей «утечки» 100 миллионов пользователей Вконтакте.

Поддомены *.mail.ru (игры, многие сервисы и т.д) не относятся напрямую к функционалу почтового сервиса mail.ru, и кроме адреса почты никак с ним не связаны.

Комментарии (0)