Новости Украдены учетные данные и пароли 25 млн пользователей Mail.ru

Статус
В этой теме нельзя размещать новые ответы.

MRX

Администратор
Регист
6 Апр 2016
Сообщения
994
Симпатии
642
#1

В Сети опубликована база учетных данных 25 млн пользователей игровых сервисов Mail.ru. Компания утверждает, что похищенные пользовательские данные уже неактуальны.


Утечка 25 млн аккаунтов

По сообщению ресурса LeakedSource, который занимается отслеживанием утечек паролей и персональных данных, в августе 2016 г. были украдены логины и пароли пользователей нескольких игровых сервисов mail.ru.

Как утверждает LeakedSource, пострадали более 12,8 млн аккаунтов игры Crossfire на домене cfire.mail.ru (из них расшифрованы 6,2 млн), 5 млн аккаунтов игры «Пара Па: Город Танцев» на домене parapa.mail.ru (из них уже вскрыто 3,3 млн), 3,99 млн аккаунтов к форуму той же игры (расшифрованы 2,9 млн) и 3,2 млн паролей от «Танков» (tanks.mail.ru). В общей сложности опубликованы данные более 25 млн аккаунтов.

LeakedSource заявляет, что вскрытию большей части паролей от похищенных аккаунтов способствовала использование для их шифрования алгоритма MD5, который к нынешнему времени уже нельзя считать надежной защитой.

Интересно, что более миллиона паролей пользователей Mail.ru имели вид «12345...» или «qwerty...», «1111...» и т.п., что сильно упростило их расшифровку.

Помимо и паролей Были похищены адреса электронной почты пользователей и дни их рождения. Для некоторых записей злоумышленники получили IP-адреса и номера телефонов.

Известно, что форумы работали на движке vBulletin, а для атаки использовалась уязвимость SQL injection (внедрение кода на SQL в запросы к сайту).

Что получили взломщики

Пресс-служба Mail.ru заявила, что опубликованные LeakedSource пароли принадлежат форумам игровых проектов, которые компания приобретала в разные годы, и не имеют отношения к основному почтовому сервису Mail.ru. Сейчас форумы и игры Mail.Ru Group переведены на единую систему авторизации, говорят представители компании.

Представители Mail.ru в общении с CNews посетовали, что LeakedSource вопреки этическим нормам «белых» хакеров публично рассказали об утечке, прежде ем сообщить о ней Mail.ru.

Несмотря на то, что сейчас пароли могут быть неактуальными, в руки взломщиков попали данные для сопоставления почтовых адресов и дат рождения большого числа пользователей.
 
Регист
26 Июл 2016
Сообщения
57
Симпатии
58
#2
Как-то пофиг. Был там когда-то ящик и не один. Так они его заблокировали под видом что ящик был взломан и теперь нужно подтвердить свою учетку через смс, то есть дать им свой номер телефона )))
И правильно делают что их ломают, задолбали уже со своим спамом
 

Solo

Участник
Регист
6 Ноя 2017
Сообщения
0
Симпатии
1
#3
ну кто бы сомневался в mail.ru. не удивлюсь, если их облачный сервис мониторит ФСБ
 
Регист
6 Фев 2018
Сообщения
0
Симпатии
0
#4
Интересно а почты для бизнеса это тоже коснулось ?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу