В сеть утекли 6,7 миллиона паролей пользователей сервиса анонимных мнений «Спрашивай.ру»

Российский хакер, известный под ником w0rm, получил доступ к базе паролей популярного в России сервиса анонимных мнений «Спрашивай.ру». Об этом TJ рассказал источник, знакомый с деталями взлома.

16aa4b5bfbdb86.png Электронная база с личными данными миллионов пользователей «Спрашивай.ру» была опубликована на одном из файлообменников. Сколько людей уже получило доступ к этой информации, неизвестно.

Копия базы оказалась в распоряжении редакции TJ. В ней содержится около 6,72 миллиона записей с пользовательскими данными, разбитых на 178 текстовых файлов.

В каждой из них содержится информация как минимум об электронной почте, имени пользователя и пароле, а также его IP-адресе. В зависимости от заполненности профиля пользователя, в записи могут быть указаны дата рождения, ФИО, телефон и ссылки на его социальные сети. Судя по всему, «Спрашивай.ру» хранил все эти данные в незашифрованном виде.

Проверка TJ показала, что логины и пароли в опубликованной базе актуальные. Взломщик, получивший доступ к такой информации, может не только получить возможность общаться от имени пользователя, но и смотреть, какие вопросы он задавал анонимно других людям, а также попытаться использовать личные данные на других сайтах.

50551106fd3f3d.png TJ обратился за комментарием к представителям «Спрашивай.ру», однако не получил оперативного ответа. В 2014 году сайт проекта вошёл в сотню самых посещаемых ресурсов рунета по версии SimilarWeb.

Хакер w0rm прославился в июле 2014 года, взломав сайты нескольких крупных англоязычных СМИ. 12 июля он получил доступ к сайту издания CNET, объяснив это желанием привлечь внимание к уязвимости в системе управления сайтом и продать готовое решение для предотвращения таких атак, или в случае неудачи продать украденные данные. Позднее так же w0rm поступил с сайтами The Wall Street Journal и Vice.

Представитель w0rm пояснял TJ, что хакер таким образом рекламирует себя и привлекает на работу специалистов в области компьютерной безопасности, которые готовы заниматься «белым» аудитом на заказ вместо взломов «по-чёрному».

Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.

©  TJournal