В открытом доступе обнаружили данные более 33,7 млн пользователей «Живого журнала»
Владелец сервиса «не признает информацию об утечке».
Основатель директор компании DeviceLock Ашот Оганесян 8 мая сообщил, что в открытом доступе появилась база данных 33,7 миллиона пользователей «Живого Журнала».
Оганесян уточнил, что утечка данных произошла в 2014 году, но в открытый доступ базу ещё не публиковали. DeviceLock проанализировала данные и заявила, что «почти 69% пар почта/пароль оказались уникальными и никогда раньше не встречались в других утечках».
12 мая «Ведомости» рассказали, что опрошенные ими блогеры подтвердили, что их данные, содержащиеся в базе, совпадают с данными, которые они использовали в 2014 году.
Базу в начале мая в открытый доступ выложил пользователь Винни Тройя — логин совпадает с именем. американского исследователя в области кибербезопасности, который обнаружил утечку данных 1,2 миллиарда пользователей Facebook, Twitter, LinkedIn и сервиса Github в 2019 году.
Представитель Rambler Group, которой принадлежит «Живой Журнал», заявил, что компания «не признает информацию об утечке».
Заявленный массив состоит из неактуальных и сфальсифицированных данных. В 2011–2012 годах мы сталкивались с инцидентами подбора паролей наших пользователей, но уже свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени, – их пароли будут принудительно сброшены.
По мнению Оганесяна, утечка показала, что пароли от аккаунтов «Живого Журнала» хранились в открытом виде — «это свидетельствует об уязвимости, заложенной ещё при проектировании системы».
#новости #утечки