Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет

Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет

Тем не менее, с недавнего времени (как минимум, с 10 мая), зайти в учетную запись ЖЖ со старыми учетными данными невозможно, форма авторизации сообщает, что пароль устарел и его необходимо сбросить (проверено редакцией ПМ). Некоторые пользователи сервиса блогов в своих других социальных сетях сообщают, что им на электронную почту пришло уведомление, гласящее:

Поскольку требования Живого Журнала к паролю изменились с тех пор, как вы установили ваш текущий пароль, он станет недействительным, если не будет изменен в течение пяти дней. В таком случае для входа в аккаунт вам необходимо будет установить новый пароль.

Информация об изучении базы данных с логинами, паролями и адресами электронной почты десятков миллионов аккаунтов LiveJournal появилась в Telegram-канале «Утечки информации», который ведет глава DeviceLock Ашот Оганесян. Позднее результатами анализов поделились как в нем же, так и в канале «Ватфор. Автострадный think tank», а эти сведения проверило издание «Ведомости».

В Сети давно ходили слухи о том, что на специализированных форумах в «глубоком интернете» можно купить учетные данные пользователей ЖЖ, однако до недавнего времени подтверждения им не было. В начале мая аноним под именем Винни Тройя (Vinny Troia — известный американский специалист по кибербезопасности) выложил базу данных в открытом доступе. Судя по тому, что в ней нашли исследователи, она продавалась с 2014 года и регулярно пополнялась, как минимум до 2017 года.

Таблица состоит из 33,7 миллионов строк, но чуть менее 800 тысяч из них не содержат пароля. Почти 70% сочетаний учетных данных в базе уникальны и не встречались в других утечках с иных сервисов. Блогеры, к которым обратился Оганесян и журналисты «Ведомостей» подтвердили, что в «сливе» содержатся достоверные сведения. По совокупности признаков, можно предположить, что этот файл не является компиляцией отдельных небольших утечек, кибератак или данных с других сервисов. Это означает, что в «Живом Журнале» либо хранили логины и пароли в незашифрованном виде, а кто-то из сотрудников ими затем торговал, либо внутри ресурса присутствовала некая закладка для кражи учетных данных.

Но есть и весьма позитивные новости в этой истории — благодаря анализу учетных данных удалось определить, что около 6% записей в таблице принадлежат бот-сетям. Это выяснилось из-за одинаковых оригинальных паролей к множеству аккаунтов, а также адресам электронной почты, зарегистрированным на схожих доменах, ассоциированных с ботнетами.

Портал LiveJournal долгое время являлся центральной площадкой русскоязычного сегмента интернета для выражения самых разных мнений и публикации практически всего спектра пользовательского контента. Однако с 2013 года он постепенно теряет аудиторию, уступая социальным сетям и таким сервисам, как «Яндекс.Дзен». Согласно сервису «Яндекс.Радар», только за последние два года «Живой Журнал» потерял две позиции в рейтинге роSSийских интернет-проектов (опустился с 3 на 5 место). Серьезные проблемы с безопасностью могут еще сильнее усугубить позиции этого ресурса и даже обещанный в прошлом году «перезапуск» не поможет.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
СБУ разоблачила блогера-сепаратиста в КиевеСБУ разоблачила блогера-сепаратиста в Киеве
В Youtube появится новая 15-секундная функция записиВ Youtube появится новая 15-секундная функция записи
В Черновцах подростка подозревают в продаже баз персональных данных граждан разных странВ Черновцах подростка подозревают в продаже баз персональных данных граждан разных стран
Из-за ошибки искуственного интеллекта арестовали невиновногоИз-за ошибки искуственного интеллекта арестовали невиновного
На Киевщине разоблачили майнинговую ферму, “съевшую” электроэнергии на сумму более 500 тысяч гривенНа Киевщине разоблачили майнинговую ферму, “съевшую” электроэнергии на сумму более 500 тысяч гривен
Блок рекламы


Похожие новости

Стоимость Zoom из-за пандемии выросла вдвое. Глава компании за день увеличил свой капитал более чем на $800 миллионовСтоимость Zoom из-за пандемии выросла вдвое. Глава компании за день увеличил свой капитал более чем на $800 миллионов
СБУ разоблачила 385 интернет-агитаторов, распространявших фейки о COVID-19 для нагнетания паникиСБУ разоблачила 385 интернет-агитаторов, распространявших фейки о COVID-19 для нагнетания паники
Американская Horizon Capital купила долю украинского интернет-магазина косметикиАмериканская Horizon Capital купила долю украинского интернет-магазина косметики
Укртелеком предупредил о сбоях в работе интернетаУкртелеком предупредил о сбоях в работе интернета
В "Киевстар" сообщили о масштабном сбое в работе домашнего интернетаВ "Киевстар" сообщили о масштабном сбое в работе домашнего интернета
СБУ за неделю разоблачила около 50 пророSSийских интернет-агитаторов, распространяющих фейки о COVID-19СБУ за неделю разоблачила около 50 пророSSийских интернет-агитаторов, распространяющих фейки о COVID-19
СБУ разоблачила интернет-агитаторов, призывавших к свержению власти в УкраинеСБУ разоблачила интернет-агитаторов, призывавших к свержению власти в Украине
Киевстар: Использование трафика «Домашнего интернета» за месяц карантина выросло на 20%Киевстар: Использование трафика «Домашнего интернета» за месяц карантина выросло на 20%
Данные 500 тысяч аккаунтов Zoom нашли в дарквебеДанные 500 тысяч аккаунтов Zoom нашли в дарквебе
Карантин и долги за интернет: провайдеры обещают не отключать абонентовКарантин и долги за интернет: провайдеры обещают не отключать абонентов
Последние новости

Подгружаем последние новости