0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

База с данными 1,2 млрд человек обнаружена в открытом доступе

Содержание

Базу данных 1,2 млрд человек выложили в интернет

Иногда в мире происходят такие вещи, в которые сложно поверить. Всего на Земле проживает приблизительно 8 млрд человек, и где-то половина из таких использует интернет на регулярной основе. В это сложно поверить, но сегодня, 23 ноября 2019 года, в сети была обнаружена база данных, включающая в себя сведения об 1,2 млрд человек, проживающих в более чем 150 странах мира, в том числе в России, Украине, Казахстане, Европе, США, Аргентине, а также множестве других регионов. Обнаружили ее в свободном доступе исследователи безопасности Винни Троя и Боб Дьяченко, которые работают в сфере информационной защиты, сообщает издание Cnet. Сообщается, что база данных находится в открытом доступен, а содержит она сведения об огромном множестве людей. Вся она суммарно весит целых 4 ТБ, то есть занимает крайне много места.

Как уверяют специалисты, помимо громадного объема база данных удивляет различными сведениями личного характера, которые она в себе содержит. К счастью, в ней не содержатся логины или пароли от каких-либо учетных записей, но там можно обнаружить номера телефонов, причем как домашние, так и мобильные, имена с фамилиями, адреса, а также, кроме того, профили в различных сервисах, в том числе в Facebook, Twitter, LinkedIn, Github и других. Это лишь часть той информации, которая доступна в этой самой базе данных. Всего она содержит информацию об 1,2 млрд человек, все из которых используют интернет. Эксперты по безопасности удивлены такой находкой, уверяя, что они впервые видят базу такого большого объема с «компроматом» на огромное множество людей по всему миру.

Судя по всему, все сведения были получены из различных социальных сетей, а затем при помощи какого-то алгоритма объединены в одно целое, что и позволило узнать о каждом человеке максимально много сведений. Как сообщила Винни Троя в интервью журналистам, прямой опасности такая база данных не представляет, однако злоумышленники могут найти ей применение. Дело в том, что эта база содержит достаточно сведений для того, чтобы какой-либо человек получил возможность выдавать себя за другого, имея доступ к его личным данным. Номера телефонов могут использоваться для рассылки спама и навязывания каких-либо услуг посредством телефонных звонков. Это лишь некоторые из возможных сценариев грядущего развития событий.

Специалисты уже обратились в Федеральное бюро расследований (ФБР), сообщив о своей находке. Учитывая масштаб утечки личных данных, силовики начали работать в этом направлении незамедлительно. В итоге, уже спустя несколько часов после обнаружения такой базы данных доступ к ней был заблокирован, в связи с чем теперь скачать ее из первоисточника никто не может. Лучшие специалисты США в сфере киберпреступлений теперь работают над тем, чтобы выяснить, кто именно и зачем создал такую базу. Ответы на все вопросы должны появиться уже в скором будущем. К большому сожалению, вероятнее всего, уже в ближайшем будущем такая база данных станет доступна в даркнете, и удалить ее оттуда уже никто гарантированно не сможет. Остается верить лишь в то, что виновные в сливе личных данных пользователей понесут заслуженное наказание.

Ранее стало известно о том, что в продажу поступила крупнейшая в истории база банковских карт.

До 10 мая все желающие могут бесплатно получить спортивный браслет Xiaomi Mi Band 4, потратив на это всего 2 минуты.

Присоединяйтесь к нам в G o o g l e News , Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Данные 1,2 миллиарда пользователей Facebook, Twitter и LinkedIn утекли в открытый доступ

Крупные американские соцсети и сервисы допустили утечку информации об 1,2 млрд пользователей. Все эти сведения хранились в единой базе данных, аккуратно рассортированные и скомпонованные. Владелец БД пока не установлен.

Ненадежные соцсети

В интернете обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ.

Утечка затронула пользователей трех социальных сетей – Facebook, Twitter и LinkedIn (заблокирована на территории России). Также пострадали пользователи проекта GitHub, с 2018 г. принадлежащего корпорации Microsoft – он позволяет разработчикам размещать на своих серверах исходные коды программ.

Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.

Где хранилась БД

База данных находилась в полностью открытом доступе в сервисе Google Cloud Services – имея высокую скорость подключения к интернету и достаточный объем свободного места, ее мог скачать кто угодно, из практически любой страны мира. Базу обнаружил американский исследователь в области информационной безопасности Винни Тройя (Vinny Troia).

О своей находке Тройя сообщил в ФБР. Как долго БД находилась в свободном доступе, и успел ли кто-либо скачать ее и воспользоваться сведениями из нее, на момент публикации материала известно не было. В настоящее время сервер, на котором хранилась база, по распоряжению ФБР временно отключен.

Читать еще:  Утилиты для оптимизации Windows Vista. Часть 1

Кто ответственен за утечку

На 25 ноября 2019 г. не было известно, кому принадлежала скрытая база данных. ФБР отказывается комментировать ситуацию, однако Винни Тройя, обнаруживший ее, отметил, что в ней содержалось четыре комплекта данных. Три из них указывали на People Data Labs – американского брокера данных. На его официальном сайте сказано, что он располагает информацией о 1,5 млрд человек, включая 250 млн из США. Также проект владеет сведениями о более 1 млрд адресах электронной почты, 420 млн страниц в LinkedIn, свыше 1 млрд страниц и ID в Facebook и более 400 млн номеров телефонов.

Представители компании прокомментировали возможную связь People Data Labs с утекшей базой. По словам соучредителя компании Шона Торна (Sean Thorne), PDL не имеет отношения ни к БД, ни к серверу, на котором она размещалась. В итоге, владельца базы еще предстоит установить.

Бесконечные утечки в соцсетях

Появление информации о пользователях в открытом доступе для крупных американских соцсетей стало, в некотором роде, стандартной практикой. Наиболее часто с утечкой информации сталкивается Facebook – крупнейшая социальная сеть в мире.

К примеру, летом 2018 г. стало известно, что Facebook допустила «кражу» сведений о более чем 87 млн пользователей – эту информацию на протяжении трех лет, с 2015 г., собирала и использовала в своих целях основанная в 2013 г. британская исследовательская компания Cambridge Analytica.

В июне 2018 г. выяснилось, что Facebook в течение целых 10 лет передавал личную информацию пользователям 60 компаний, среди которых Apple, Samsung и Microsoft.

В сентябре 2018 г. вскрылась еще одна утечка из Facebook, скомпрометировавшая данные еще 50 млн пользователей. Facebook установил факт атаки на свои сети, которая затронула пользователей, просматривавших собственные страницы с помощью функции «посмотреть как». Функция позволяет увидеть страницу «чужими глазами» — в том виде, в каком она отображается для кого-либо из других пользователей.

Facebook, в целом, не всегда уделяет достаточно внимания безопасности своих пользователей. Так, в марте 2019 г. CNews сообщал, что компания хранила сотни миллионов паролей в открытом виде, без намека на шифрование, на внутренних серверах компании. Данная проблема коснулась как самой социальной сети, так и фотосервиса Instagram.

Однако не только Facebook допускает подобные проколы – в декабре 2018 г. корпорация Google официально заявила об утечке личных данных пользователей социальной сети Google+. Проблема затронула 52,5 млн владельцев аккаунтов. В апреле 2019 г. данная соцсеть была закрыта.

Гигантские утечки в России

В России тоже происходят утечки личной пользовательской информации, не очень крупные в мировых масштабах, но огромные в масштабах одной страны. В течение 2019 г. произошло как минимум шесть случаев утечки сведений о клиентах российских банков, операторов связи и крупных отечественных онлайн-сервисов.

В апреле 2019 г. случилась первая в истории утечка данных Центробанка России — сразу на 120 тыс. клиентов. Это была информация о клиентах из «черного списка» Центробанка, с которыми банки отказались работать по закону о противодействии отмыванию денег и финансированию терроризма. В списке присутствовали как физлица и индивидуальные предприниматели, так и компании.

В июле 2019 г. в открытый доступ попали почти полмиллиона логинов и паролей, как минимум часть из которых относится к аккаунтам клиентов онлайн-магазина Ozon. Ритейлер считает, что жертвы утечки использовали одинаковые пароли для разных сервисов, а данные утекли в Сеть с других ресурсов.

В начале октября 2019 г. Сбербанк допустил крупнейшую в истории российского банковского сектора утечку – на продажу была выставлена база данных со сведениями о 60 млн клиентов банка. Подлинность информации получила подтверждение.

Спустя всего четыре дня аналогичная ситуация произошла в «Билайне» – одном из крупнейших российских операторов связи. Он допустил утечку персональных данных своих абонентов проводного интернета. Скомпрометированы имена, номера телефонов и даже домашние адреса более 2 млн человек, и CNews получил подтверждение подлинности этой информации.

В середине октября 2019 г. в интернет слили данные о миллионах россиян-заемщиков. Также утечке подверглись сведения об абонентах операторов «Мегафон» и МТС.

Сбербанк повторно отметился в списке крупнейших утечек 24 октября 2019 г. На этот раз архив с данными состоял из 1 млн строк, по одной на клиента, но был дополнен биометрией – образцами их голосов.

База с данными 1,2 млрд человек обнаружена в открытом доступе»

Исследователи Винни Троя (Vinny Troia) и Боб Дьяченко (Bob Diachenko), работающие в сфере информационной безопасности, обнаружили в сети Интернет открытый сервер, на котором хранилась база, содержащая публичные данные огромного количества людей. Речь идёт о 4 Тбайт информации, сформированной из 1,2 млрд записей.

Хотя база впечатляет своим огромным размером, в ней не содержатся конфиденциальные данные, такие как пароли от учётных записей, номера кредитных карт и другая платёжная информация. Тем не менее, в базе собраны профили сотен миллионов людей, содержащие номера домашних и сотовых телефонов, связанные страницы в социальных сетях, таких как Facebook, Twitter, LinkedIn и Github и др.

«Я впервые увидел настолько обширную базу, в которой профили людей из социальных сетей были собраны и объединены с другой информацией о пользователе. С точки зрения злоумышленника, если перед вами стоит цель выдавать себя за другого человека или похищать учётные записи, то для этого в базе есть достаточно информации», — сказал Винни Троя.

Исследователи обнаружили базу данных во время работы с сервисами веб-сканирования BinaryEdge и Shodan. После проверки достоверности данных из нескольких записей, исследователи обратились в ФБР и сообщили о своей находке. Через несколько часов после этого доступ к базе данных был заблокирован. Кто является владельцем столь крупной базы данных и почему она хранилась в открытом доступе, неизвестно.

  • Автомобильные шины (614)
    • Грузовые Шины (312)
    • Легковые Шины (302)
    • Наварки для грузовых (0)
  • Латвия (0)
    • Автосервис Латвия (0)
    • Новости Шин Латвия (0)
  • Новости UK (1 082)
    • Tyre News UK (780)
    • Tyre Tests UK (302)
  • Новости шин и дисков (13 041)
    • Авто новости (10 229)
    • Лучшие обзоры (300)
    • Новости колес (2 164)
    • Новости рынка шин (59)
    • Срочно в номер! Шины (147)
    • Тесты шин (92)
    • Шина плюс (50)

Совет директоров Nokian назначил нового президента и генерального директора компании, которым стал Юкка Мойсио. До 27 мая эту должность занимала Хилле Корхонен, возглавлявшая .

Компания Doublestar продолжает расширение своей продуктовой линейки, и в последние месяцы в нее было включено несколько новых моделей летних, всесезонных и зимних шин. В .

Blizzard выпустила новый короткометражный мультфильм, посвящённый персонажам грядущего шутера Overwatch. На сей раз ролик рассказывает о Хандзо и Гэндзи. «В новой короткометражке .

Компания BenQ представила монитор ультравысокого разрешения PV3200PT, рассчитанный прежде всего на пользователей, работающих с видеоматериалами на профессиональном уровне. Панель .

JK Tyre изготовила 20-миллионную радиальную шину для грузовиков и автобусов, став первой индийской компанией, чьи объемы производства шин этой категории достигли этой .

  • Linglong увеличивает производственную мощность Комментарии к записи Linglong увеличивает производственную мощность отключены

Известный китайский изготовитель Linglong заложил фундамент четвертого завода. В городе Цзиндэне (Китай, провинция Хубей) состоялась торжественная закладка фундмаент .

Читать еще:  Компьютер месяца — декабрь 2019 года

Узнать больше »
В Японии назвали лучшие автошины года Комментарии к записи В Японии назвали лучшие автошины года отключены

Известное в Японии издательство Nikkan Jidosha Shimbun (NJS), которое с 1987 года публикует списки лучших автокомплектующих в том числе и автомобильной резины, в очередной раз назвала .

Узнать больше »
Тест летних шин R17 от британского журнала Auto Express Комментарии к записи Тест летних шин R17 от британского журнала Auto Express отключены

Какие автошины R17 больше подходят для Вашего автомобиля? Вопрос довольно сложный, учитывая огромное количество брендов и моделей. Эксперты британского изделия Autoexpress .

Узнать больше »
Dunlop приняла участие в праздновании 115-летия Harley-Davidson Комментарии к записи Dunlop приняла участие в праздновании 115-летия Harley-Davidson отключены

На фестивале в Праге Dunlop в первый раз представила на публике свои новые шины Dunlop D429, по дизайну схожие с шинами для скрэмблеров и разработанные специально для мотоциклов .

Узнать больше »
SA4X4: Большой тест вседорожных шин размера 265/65 R17 (2018) Комментарии к записи SA4X4: Большой тест вседорожных шин размера 265/65 R17 (2018) отключены

Список протестированных шин: BFGoodrich All-Terrain T/A KO2 Bridgestone Dueler A/T 694 Continental ContiCrossContact AT Cooper Discoverer A/T3 Dunlop Grandtrek AT3 Dunlop Grandtrek AT3G Firestone Destination A/T General Grabber AT3 Goodyear Wrangler All-Terrain Adventure GT .

Узнать больше »
Autonavigator: Тест шин размера 195/65 R15 (2017) Комментарии к записи Autonavigator: Тест шин размера 195/65 R15 (2017) отключены

Список протестированных шин: Apollo Alnac 4G All Season Barum Brillantis 2 Firestone Multiseason Firestone Roadhawk Goodride RP28 Goodride SW602 Goodyear Vector 4Seasons Hankook Kinergy 4S H740 Michelin CrossClimate Michelin Energy Saver + Nexen N’Blue 4Season Vredestein .

Узнать больше »
Autonavigator: Тест летних шин размера 205/55 R16 (2018) Комментарии к записи Autonavigator: Тест летних шин размера 205/55 R16 (2018) отключены

Список протестированных шин: BFGoodrich g-Grip Bridgestone Turanza T005 Continental ContiPremiumContact 5 Dayton Touring Firestone Roadhawk Goodyear EfficientGrip Performance Hankook Kinergy Eco 2 K435 Infinity Ecosis Laufenn S FIT EQ (LK01) Michelin CrossClimate Michelin .

Карбюратор

Составлены правила общения Земли с космонавтами

Центр подготовки космонавтов и Ракетно-космическая корпорация «Энергия» (оператор российского сегмента Международной космической станции) составили методические рекомендации по ведению связи между Центром управления полетами и космонавтами, они уже внедрены в работу и дали первые результаты, говорится в совместном докладе двух организаций, имеющемся в распоряжении РИА Новости.

Составлены правила общения Земли с космонавтами

Центр подготовки космонавтов и Ракетно-космическая корпорация «Энергия» (оператор российского сегмента Международной космической станции) составили методические рекомендации по ведению связи между Центром управления полетами и космонавтами, они уже внедрены в работу и дали первые результаты, говорится в совместном докладе двух организаций, имеющемся в распоряжении РИА Новости.

Квантовый компьютер от Google превзошел оппонента

Разработчики из корпорации Google заявили о том, что им все-таки удалось достичь победы в квантовой гонке. Представители компании поделились результатами своих исследований и разработок, в которых шла речь о том, что квантовый компьютер от Google под названием Sycamore смог решить нерешаемую задачу.

Видеокарта NVIDIA GeForce GTX 1650 Super поступила в продажу

NVIDIA выпустила в продажу видеокарту GeForce GTX 1650 Super. Об этом объявили на официальном сайте производителя. Представители компании отмечают, что карта отлично подходит для бюджетных ПК и способна выдавать достаточную частоту кадров на высоких настройках во многих популярных играх.

Данные более миллиарда пользователей соцсетей попали в открытый доступ

Американский эксперт по кибербезопасности Винни Тройя сообщил о том, что данные 1,2 миллиарда пользователей социальных сетей попали в открытый доступ. Как сообщает Wired, специалист обнаружил базу в облачном сервисе Google Cloud.

Видеокарта NVIDIA GeForce 1650 Super представлена официально

Компания NVIDIA официально представила видеокарту GeForce GTX 1650 Super, которая оказалась весьма любопытной. Этот ускоритель относится к категории бюджетных, но при этом неплохо себя демонстрирует, в том числе на современных играх.

Маск рассказал о новых возможностях гроба-грузовика

Основатель компании Tesla Илон Маск рассказал в «Твиттере», что новый грузовик Cybertruck, похожий на гроб, будет оснащён солнечными батареями.

Данные более миллиарда пользователей соцсетей в мире утекли в Сеть

Американский эксперт по кибербезопасности Винни Тройя обнаружил базу данных с информацией об 1,2 млрд пользователей соцсетей, сообщает Wired. По словам хакера, файл находился в облачном сервисе Google Cloud, поэтому он не смог отследить, кто именно загрузил его туда.

Данные более миллиарда пользователей соцсетей в мире утекли в Сеть

Американский эксперт по кибербезопасности Винни Тройя обнаружил базу данных с информацией об 1,2 млрд пользователей соцсетей, сообщает Wired. По словам хакера, файл находился в облачном сервисе Google Cloud, поэтому он не смог отследить, кто именно загрузил его туда.

Инженеры создали «беспилотный» экскаватор, который сам роет траншеи

Сотрудники высшей технической школы Цюриха разработали «беспилотный экскаватор». За основу они взяли серийный шагающий агрегат, который оснастили датчиками и алгоритмами, благодаря которым он может самостоятельно выкапывать траншеи.

Экскаватор научился самостоятельно рыть траншеи

Инженеры из Германии и Швейцарии создали прототип экскаватора, который способен самостоятельно рыть траншеи. В перспективе такие машины, при условии полной роботизации процесса, смогут существенно ускорить подготовку строительной площадки.

NASA и EKA планируют доставить образцы пород с Марса через 10 лет

Проект, рассчитанный на 10 лет обойдётся в 7 млрд долларов, из которых 1,5 млрд — вклад ЕКА. Он включается в себя три запуска тяжелых ракет с двумя марсоходами, а также первый в истории пуск ракеты с Марса.

В открытый доступ попали данные более миллиарда человек

Большая часть информации, судя по названию файлов, принадлежала американской компании People Data Labs. Компания занимается продажей данных полутора миллиардов человек. Тройя предположил, что база появилась в открытом доступе из-за взлома хакера или потому, что её опубликовал клиент компании.

В открытый доступ попали данные более миллиарда человек

Большая часть информации, судя по названию файлов, принадлежала американской компании People Data Labs. Компания занимается продажей данных полутора миллиардов человек. Тройя предположил, что база появилась в открытом доступе из-за взлома хакера или потому что её опубликовал клиент компании.

Xiaomi намерена потеснить Apple на европейском рынке смартфонов

На третьем месте – Apple (9,8 млн), в спину которой дышит Xiaomi с 5,5 миллионами смартфонов, показывающая при этом рост продаж в 73%. Если 2020 год начнется для китайцев успешно, что уже вскоре они вытеснят американцев из тройки лидеров самых продаваемых брендов на европейском рынке.

Xiaomi намерена потеснить Apple на европейском рынке смартфонов

На третьем месте – Apple (9,8 млн), в спину которой дышит Xiaomi с 5,5 миллионами смартфонов, показывающая при этом рост продаж в 73%. Если 2020 год начнется для китайцев успешно, что уже вскоре они вытеснят американцев из тройки лидеров самых продаваемых брендов на европейском рынке.

В общий доступ слили данные 1,2 миллиарда человек

На незащищенном сервере в Сети нашли базу данных с личной информацией о 1,2 миллиарда человек, сообщает Wired.

Экскаватор обучили автономному рытью траншей

Швейцарские и немецкие инженеры оснастили шагающий экскаватор датчиками и алгоритмами, позволяющими ему автономно рыть траншеи заданной формы. Эксперименты показали, что точность рытья составляет около трех сантиметров, рассказывают авторы статьи, представленной на конференции IROS 2019.

Читать еще:  Xenoblade Chronicles X — пожиратель свободного времени

Данные более миллиарда человек оказались в Сети

Находку сделал Винни Тройя, являющийся экспертом по кибербезопасности. Обнаруженная база данных находилась на незащищенном сервере в Сети, и получить к ней доступ мог любой желающий. Всего эксперт насчитал в ней данные про 1,2 миллиарда человек.

Xiaomi потеснит Apple на европейском рынке смартфонов в следующем году

За текущий год Xiaomi нарастила свою долю на 73%, за счет чего она впервые превысила отметку в 10%. Если динамика сохранится, то у компании есть все шансы обойти как минимум Apple: так можно интерпретировать его слова о том, что «хорошие цены двигают людей».

В Сети найдена незащищённая база с личными данными более 60 млн человек

В Сети найдена незащищённая база с личными данными более 60 млн человек

  • Новости , 7 декабря 2018 в 18:26
  • Сергей Штукатуров

Боб Дьяченко (Bob Diachenko), руководитель отдела кибербезопасности в Hacken, рассказал об обнаруженной в Сети подборке, содержащей личные данные более 60 млн пользователей. Данные оказались собраны в базу под управлением СУБД MongoDB, при этом доступ был открыт без необходимости авторизации.

Подробности утечки

База данных содержит 66 147 856 записей, включающих имена, адреса электронной почты, телефоны и данные о карьере. Кроме того, в записях содержатся ссылки на профиль человека в LinkedIn, поэтому Дьяченко счёл, что это может быть подборка информации, размещённой в открытом доступе пользователями этой социальной сети.

Хотя в базе не содержится скрытой информации, такой как пароли и платёжные реквизиты, данные могут быть задействованы для атак с использованием методов социальной инженерии.

Дьяченко сообщил, что впервые обнаружил эту базу данных в октябре 2018 года, когда в ней было около 49 млн записей. В настоящее время она недоступна, но это не гарантирует, что база не появится онлайн позже. Её владельца установить не удалось.

Хотя сеть LinkedIn заблокирована на территории Российской Федерации, её услугами всё же пользуется некоторое количество россиян. Для того чтобы любой человек мог проверить, не утекли ли его личные данные, Дьяченко внёс обнаруженные сведения в сервис HaveIBeenPwned. Их можно проверить по адресу электронной почты.

Это не первая находка Hacken

Специалисты Hacken обнаруживали и другие открытые базы данных. Одновременно с первой находкой подборки информации из LinkedIn компания обнаружила ещё две незащищённые базы, на 22 и 48 млн записей, содержащих личную и рабочую информацию.

«ОСӠ», Москва, можно удалённо, от 80 000 до 140 000 ₽

Дьяченко отмечает, что, хотя сбор информации из открытых источников не является противозаконной практикой, вопросы вызывают цели, в которых будут использованы полученные данные.

В связи с регулярными случаями сбора информации о пользователях и последующего размещения её в незащищённых источниках Hacken рекомендует при регистрации на различных сайтах сообщать о себе только необходимый минимум информации.

Компании, работающие в сфере безопасности, предлагают клиентам различные виды защиты от хакерских атак, однако утечки информации зачастую происходят из-за пренебрежения элементарными правилами или просто невежества. И незащищённая база данных, обнаруженная Hacken, далеко не единичный случай. Например, в начале ноября 2018 года IT-консультант Владислав Здольников сообщил об обнаруженной утечке данных российского провайдера «АКАДО Телеком».

База авторов «Живого журнала» оказалась в открытом доступе

Данные более чем 33,7 млн пользователей «Живого журнала» (ЖЖ) оказались в открытом доступе, сообщил у себя в телеграм-канале основатель и технический директор компании DeviceLock Ашот Оганесян. База содержит идентификатор пользователя, адрес электронной почты, ссылку на профиль пользователя и пароль от его блога.

Утечка произошла еще в 2014 г., но до сих пор не была достоянием широкой общественности, утверждает Оганесян. Данные продавались на специализированных форумах в даркнете. Оганесян сообщил, что нашел в базе данные о своем блоге и блогах своих друзей. В начале мая, продолжает он, пользователь с именем Винни Тройя (совпадает с именем известного американского исследователя в области кибербезопасности, который обнаружил утечку данных 1,2 млрд пользователей Facebook, Twitter, LinkedIn и сервиса Github в 2019 г.) выложил базу в бесплатный доступ.

Блогеры, выборочно опрошенные «Ведомостями», подтвердили, что их данные, опубликованные в интернете, в 2014 г. были вполне актуальными. «Я проверял базу, мой пароль совпал, все верно», – отметил Александр Попов (ведет блог russos.livejournal.com). 10 мая на своей странице в Facebook он написал, что получил от администрации ЖЖ письмо с рекомендацией изменить пароль на ресурсе в течение пяти дней: объясняется это изменениями требований блог-сервиса к паролям. Такие письма действительно рассылаются, подтвердил технический директор компании Qrator Labs Артем Гавриченков.

ЖЖ с 2016 г. принадлежит Rambler Group. По данным компании, сервисом ежемесячно пользуется 52 млн человек. Представитель холдинга так комментирует ситуацию: «Мы не признаем достоверность информации об утечке, так как заявленный массив состоит из неактуальных и сфальсифицированных данных. В 2011–2012 гг. мы сталкивались с инцидентами подбора паролей наших пользователей, но уже свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени, – их пароли будут принудительно сброшены. Мы постоянно проводим мониторинг рисков по всем нашим продуктам и делаем всё для того, чтобы пользователи чувствовали себя максимально защищенными. Мы регулярно информируем наших пользователей о необходимости смены пароля и сделали это и в настоящий момент. Информация, распространяемая в сети о якобы «массовой утечке» данных пользователей ЖЖ, не соответствует действительности – это одна из кликбейтных новостей, задача которой привлечь интерес к третьей стороне в данном вопросе».

Специалисты DeviceLock проверили уникальность базы ЖЖ по базе из 5 млрд утекших паролей, утверждает Оганесян. Почти 69% пар почта – пароль оказались уникальными и никогда раньше не встречались в других утечках, более чем в 795 000 строк пароль был не указан, констатирует он: утечка показала, что пароли от аккаунтов ЖЖ хранились в открытом виде и это свидетельствует об уязвимости, заложенной еще при проектировании системы.

База действительно старая и большинство паролей уже не подходят к соответствующим аккаунтам, считает Гавриченков, но ЖЖ не сбросил пароли автоматически в 2014 г., когда стало известно о проблеме. Даже если аккаунты в ЖЖ уже не используются, эти пароли могут все еще быть актуальными для других сервисов и почтовых ящиков его пользователей, предупреждает он. Только сейчас ЖЖ начал рассылать письма с напоминаниями, что пользователи давно не меняли пароль, знает представитель Qrator Labs.

Адрес электронной почты и привычный пароль многие могли использовать в связке логин – пароль на других сервисах – это делает их учетные записи уязвимыми, объясняет другой специалист по информационной безопасности.

Даже если пароль уже устарел, злоумышленники могут попытаться шантажировать жертву, отправляя на e-mail письмо с информацией о пароле и требованием выкупа, опасается старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector