Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет

Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет

Тем не менее, с недавнего времени (как минимум, с 10 мая), зайти в учетную запись ЖЖ со старыми учетными данными невозможно, форма авторизации сообщает, что пароль устарел и его необходимо сбросить (проверено редакцией ПМ). Некоторые пользователи сервиса блогов в своих других социальных сетях сообщают, что им на электронную почту пришло уведомление, гласящее:

Поскольку требования Живого Журнала к паролю изменились с тех пор, как вы установили ваш текущий пароль, он станет недействительным, если не будет изменен в течение пяти дней. В таком случае для входа в аккаунт вам необходимо будет установить новый пароль.

Информация об изучении базы данных с логинами, паролями и адресами электронной почты десятков миллионов аккаунтов LiveJournal появилась в Telegram-канале «Утечки информации», который ведет глава DeviceLock Ашот Оганесян. Позднее результатами анализов поделились как в нем же, так и в канале «Ватфор. Автострадный think tank», а эти сведения проверило издание «Ведомости».

В Сети давно ходили слухи о том, что на специализированных форумах в «глубоком интернете» можно купить учетные данные пользователей ЖЖ, однако до недавнего времени подтверждения им не было. В начале мая аноним под именем Винни Тройя (Vinny Troia — известный американский специалист по кибербезопасности) выложил базу данных в открытом доступе. Судя по тому, что в ней нашли исследователи, она продавалась с 2014 года и регулярно пополнялась, как минимум до 2017 года.

Таблица состоит из 33,7 миллионов строк, но чуть менее 800 тысяч из них не содержат пароля. Почти 70% сочетаний учетных данных в базе уникальны и не встречались в других утечках с иных сервисов. Блогеры, к которым обратился Оганесян и журналисты «Ведомостей» подтвердили, что в «сливе» содержатся достоверные сведения. По совокупности признаков, можно предположить, что этот файл не является компиляцией отдельных небольших утечек, кибератак или данных с других сервисов. Это означает, что в «Живом Журнале» либо хранили логины и пароли в незашифрованном виде, а кто-то из сотрудников ими затем торговал, либо внутри ресурса присутствовала некая закладка для кражи учетных данных.

Но есть и весьма позитивные новости в этой истории — благодаря анализу учетных данных удалось определить, что около 6% записей в таблице принадлежат бот-сетям. Это выяснилось из-за одинаковых оригинальных паролей к множеству аккаунтов, а также адресам электронной почты, зарегистрированным на схожих доменах, ассоциированных с ботнетами.

Портал LiveJournal долгое время являлся центральной площадкой русскоязычного сегмента интернета для выражения самых разных мнений и публикации практически всего спектра пользовательского контента. Однако с 2013 года он постепенно теряет аудиторию, уступая социальным сетям и таким сервисам, как «Яндекс.Дзен». Согласно сервису «Яндекс.Радар», только за последние два года «Живой Журнал» потерял две позиции в рейтинге роSSийских интернет-проектов (опустился с 3 на 5 место). Серьезные проблемы с безопасностью могут еще сильнее усугубить позиции этого ресурса и даже обещанный в прошлом году «перезапуск» не поможет.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Хакерская атака впервые напрямую вызвала смерть человекаХакерская атака впервые напрямую вызвала смерть человека
Китайская компания ByteDance оценила TikTok в $60 млрдКитайская компания ByteDance оценила TikTok в $60 млрд
СНБО возьмет на учет и будет проверять украинских пользователей "ВКонтакте"СНБО возьмет на учет и будет проверять украинских пользователей "ВКонтакте"
Власти США одобрили сделку с TikTok, сервис сможет продолжить работуВласти США одобрили сделку с TikTok, сервис сможет продолжить работу
Facebook планирует перевести 50% работников на «дистанционку» до 2030 годаFacebook планирует перевести 50% работников на «дистанционку» до 2030 года
Блок рекламы


Похожие новости

Facebook удалил три сети аккаунтов, связанных со спецслужбами РФ и "фабрикой троллей"Facebook удалил три сети аккаунтов, связанных со спецслужбами РФ и "фабрикой троллей"
29 стран призвали Лукашенко прекратить отключение интернета в Беларуси29 стран призвали Лукашенко прекратить отключение интернета в Беларуси
Кабмин открыл консультационную линию по вопросам безопасности детей в интернетеКабмин открыл консультационную линию по вопросам безопасности детей в интернете
СБУ заблокировала провайдера, предоставлявшего бесплатный интернет для "ЛНР"СБУ заблокировала провайдера, предоставлявшего бесплатный интернет для "ЛНР"
Facebook и Twitter ликвидировали сеть аккаунтов роSSийской "фабрики троллей"Facebook и Twitter ликвидировали сеть аккаунтов роSSийской "фабрики троллей"
Украинский сервис видеостриминга Restream привлек $50 миллионов инвестицийУкраинский сервис видеостриминга Restream привлек $50 миллионов инвестиций
230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть
В Новой Каховке мошенники под видом интернет-ломбарда обманули граждан на 0,5 млн гривеньВ Новой Каховке мошенники под видом интернет-ломбарда обманули граждан на 0,5 млн гривень
Биржа Bitfinex заплатит $400 миллионов за поимку взломавших ее хакеровБиржа Bitfinex заплатит $400 миллионов за поимку взломавших ее хакеров
Данные 20 миллионов пользователей VPN-сервисов оказались в открытом доступе — исследованиеДанные 20 миллионов пользователей VPN-сервисов оказались в открытом доступе — исследование
Последние новости

Подгружаем последние новости