В сеть утекли 6,7 миллиона паролей пользователей сервиса анонимных мнений «Спрашивай.ру» Статьи редакции

Российский хакер, известный под ником w0rm, получил доступ к базе паролей популярного в России сервиса анонимных мнений «Спрашивай.ру». Об этом TJ рассказал источник, знакомый с деталями взлома.

Обновлено в 15:54: В «Спрашивай.ру» подтвердили утечку: «Факт несанкционированного доступа к данным довольно большой части пользователей мы подтверждаем. Также сообщаем, что эти данные в будущем не позволят раскрыть авторов анонимных вопросов. Все реквизиты деактуализированы, а идентификаторы — изменены в 14:09 по московскому времени».

Обновлено в 17:22: Как пояснили TJ в «Спрашивай.ру», вход по старым реквизитам (логину и паролю) невозможен: система автоматически сбрасывает пароль каждый раз при вводе прежних данных, и поменять его можно только через привязанную к аккаунту почту. Проверка TJ показала, что у части пользователей в почтовом ящике используется те же самые логин пароль, что и на «Спрашивай.ру», а популярные почтовые сервисы пока не сбрасывали их реквизиты.

Обновлено в 19:21: По данным «Спрашивай.ру», угон базы аккаунтов произошёл ещё в июле 2014 года, а с того времени никаких новых данных украдено не было. По словам представителей компании, период «слива» подтверждается датами создания файлов внутри архива и низкой актуальностью информации (менее 34% рабочих аккаунтов).

Таким образом, актуальными в базе оказались около 2,28 миллиона паролей. Кроме того, в тот период происходила и атака на сервис при помощи ботов: «В апреле-июле 2014 года был огромный всплеск автоматических регистраций (17%) ботов для рассылки спама. Каждый из них был заблокирован спустя несколько суток», — уточнили в «Спрашивай.ру».

Обновлено 12 мая в 18:17: Как сообщили TJ представители «ВКонтакте», социальная сеть сбросила пароли у 241 тысячи своих пользователей, чьи реквизиты совпадали с теми, что были указаны в опубликованной базе.

Электронная база с личными данными миллионов пользователей «Спрашивай.ру» была опубликована на одном из файлообменников. Сколько людей уже получило доступ к этой информации, неизвестно.

Копия базы оказалась в распоряжении редакции TJ. В ней содержится около 6,72 миллиона записей с пользовательскими данными, разбитых на 178 текстовых файлов.

В каждой из них содержится информация как минимум об электронной почте, имени пользователя и пароле, а также его IP-адресе. В зависимости от заполненности профиля пользователя, в записи могут быть указаны дата рождения, ФИО, телефон и ссылки на его социальные сети. Судя по всему, «Спрашивай.ру» хранил все эти данные в незашифрованном виде.

Проверка TJ показала, что логины и пароли в опубликованной базе актуальные. Взломщик, получивший доступ к такой информации, может не только получить возможность общаться от имени пользователя, но и смотреть, какие вопросы он задавал анонимно других людям, а также попытаться использовать личные данные на других сайтах.

TJ обратился за комментарием к представителям «Спрашивай.ру», однако не получил оперативного ответа. В 2014 году сайт проекта вошёл в сотню самых посещаемых ресурсов рунета по версии SimilarWeb.

Хакер w0rm прославился в июле 2014 года, взломав сайты нескольких крупных англоязычных СМИ. 12 июля он получил доступ к сайту издания CNET, объяснив это желанием привлечь внимание к уязвимости в системе управления сайтом и продать готовое решение для предотвращения таких атак, или в случае неудачи продать украденные данные. Позднее так же w0rm поступил с сайтами The Wall Street Journal и Vice.

Представитель w0rm пояснял TJ, что хакер таким образом рекламирует себя и привлекает на работу специалистов в области компьютерной безопасности, которые готовы заниматься «белым» аудитом на заказ вместо взломов «по-чёрному».

0
140 комментариев
Написать комментарий...
Ученый спрей

Годный вброс, сколько уже по 59 рублей потратило на тжорнал?:)

Ответить
Развернуть ветку
Женский нос

+1

Ответить
Развернуть ветку
Положенный Мика

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Теплый кубок

TJ сегодня

Ответить
Развернуть ветку
Крутой микрофон

Просто оставлю это здесь.
http://goo.gl/xl4dxW

Ответить
Развернуть ветку
Автомобильный калькулятор

Ого, спасибо! По счастью, меня в базе не оказалось.

Ответить
Развернуть ветку
Бытовой американец

Не нашел там себя.

Ответить
Развернуть ветку
1 комментарий
Сегодняшний Никита

Я и не сомневался.

Ответить
Развернуть ветку
Излишний крюк

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Белорусский жар

опасно оставлять какую-либо ссылку в комментах, народ же подумает что это база :3

Ответить
Развернуть ветку
1 комментарий
Опытный фитиль

Наконец-то выложили линк.

Ответить
Развернуть ветку
Верующий спрей

что сегодня за день-то такой?

http://hkar.ru/AYuA

Ответить
Развернуть ветку
Промежуточный бинокль

Странно, что упоминание об этом сливе есть только на TJ...

Ответить
Развернуть ветку
Перспективный корабль

На TJ закончились материалы, и Никита попросил друга взломать С.ру

МЫ ВСЁ ЗНАЕМ!

Ответить
Развернуть ветку
Автомобильный калькулятор
Ответить
Развернуть ветку
1 комментарий
Нехороший Данила

да все это мелочи. главное что персональные данные хранились на территории РФ :))))))))

Ответить
Развернуть ветку
Коммунистический турник

Ага, на серверах российских хакеров

Ответить
Развернуть ветку
Специальный Артем

плевать на взломщика - не он первыей не он последний

лучше скиньте ссылку на архив ^_^

Ответить
Развернуть ветку
Верный дым

No way.

Ответить
Развернуть ветку
13 комментариев
Молодежный корабль

где найти базу?)

Ответить
Развернуть ветку
Свойственный томагавк_два

Спросите на спрашивай.ру

Ответить
Развернуть ветку
Самостоятельный Мурод

Поддерживаю. Не очень хотелось бы себя в ней найти, поэтому надо удостовериться.

Ответить
Развернуть ветку
1 комментарий
Чуждый хот-дог

Есть предположения, что на RGhost.

Ответить
Развернуть ветку
Жесткий нос
Ответить
Развернуть ветку
3 комментария
Властный Абдужаббор
Ответить
Развернуть ветку
Бюджетный алмаз
Ответить
Развернуть ветку
Специальный Артем

Никита, это правда? То есть в сеть ничего не протекло?(

Ответить
Развернуть ветку
2 комментария
Жесткий фитиль

Почему всем не похуй? Какой адекватный человек пользуется этим сервисом?

Ответить
Развернуть ветку
Сегодняшний Никита

Потому что.

Ответить
Развернуть ветку
Обыкновенный жар

это 7 миллионов юзеров с валидными паролями.
Плевать на доступ к sprashivai.ru, но у каждого 5-го эти пароли будут совпадать с другими сервисами (почта, vk), - а это уже хлеб.

Ответить
Развернуть ветку
2 комментария
Встречный ящик

На Спрашивай - похуй. "Вкусность" в том, что большинство использует везде одинаковые пароли и логины (которые легко гуглятся). Так можно дойти до почты, там сориентироваться по входящим, где человек зарегестрирован. Можно какой нибудь сервис оплаты найти.

Ответить
Развернуть ветку
2 комментария
Странный химик

Бля, и зачем я комменты купил)

Ответить
Развернуть ветку
Подозрительный мангал

Комментарий недоступен

Ответить
Развернуть ветку
Командный рубин

да малаец он, как разработчик я его уважаю, дела делает чудак, не сидит на месте.

Ответить
Развернуть ветку
Уральский рубин

воу-воу. Оставьте Андрея в покое Пинкертоны. Это другой человек. Мы с ним работаем вместе.

Ответить
Развернуть ветку
1 комментарий
Локальный Данила

Это другой w0rm. Кузьмина я знаю лично, он таким не занимается.

Ответить
Развернуть ветку
1 комментарий
Белорусский жар
Ответить
Развернуть ветку
1 комментарий
Больной танк88

Я плачУ подписку, чтобы тут ссылку не кидали что ли?

Ответить
Развернуть ветку
Механический глобус

"В сеть утекли" - ничего в сеть не утекало, это TJ опять заголовками балуется.

Ответить
Развернуть ветку
Странный химик

Пидоры, а я ведь чуть акк на год не взял.

Ответить
Развернуть ветку
Положенный Мика

Комментарий недоступен

Ответить
Развернуть ветку
Бесплатный жар

Зачем?

Ответить
Развернуть ветку
1 комментарий
Прочий Даниль
Ответить
Развернуть ветку
Крутой микрофон

hueta kakaya-ta.

Ответить
Развернуть ветку
Ученый спрей

Кстати в документах вк лежит раздача на 6000 аккаунтов

Ответить
Развернуть ветку
1 комментарий
Ученый спрей

Не она ли это?:)

Ответить
Развернуть ветку
1 комментарий
Белорусский жар

базу слили уже как пару часов, а самой базы нигде нет, чудеса

Ответить
Развернуть ветку
Верующий спрей

бд в лс плс

Ответить
Развернуть ветку
Излишний крюк

Комментарий недоступен

Ответить
Развернуть ветку
Товарный ключ

Фигасебе, "Front-end developer with some skills in Python"

Ответить
Развернуть ветку
Перспективный корабль

А эти данные ценность на самом деле предоставляют?

Ответить
Развернуть ветку
Удивительный велосипед

Учитывая, сколько людей дублируют пароль в социальной сети или от почтового ящика, и пароль к аккаунту в других местах - ответ однозначно "да".

Ответить
Развернуть ветку
4 комментария
Самостоятельный Мурод

Огромную.

6,7 млн почтовых ящиков.
Где-то одинаковые пароли. Плюс известен аккаунт ВК от этой почты и пароля. И не факт, что они разные.

Сей слив получше сливов почтовых адресов Яндекса с Google будет.

Ответить
Развернуть ветку
Согласный крюк

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Важный месяц

Не плохо в принципе

Ответить
Развернуть ветку
Важный месяц

Хотя нет плохо конечно

Ответить
Развернуть ветку
2 комментария
Эффективный ГОСТ

Где выложили то?

Ответить
Развернуть ветку
Металлический единорожек88

Скоро, во всех социальных сетях пользователи со спрашивай ру начнуть просить денег взаймы

Ответить
Развернуть ветку
Деловой звук

"Дерзайте, анонимчики!"

Ответить
Развернуть ветку
Перспективный корабль

Опция «Невидимка» теперь доступна каждому! Достаточно просто...

Ответить
Развернуть ветку
Бетонный колос

Комментарий недоступен

Ответить
Развернуть ветку
Автомобильный калькулятор

Доступ к самому «Спрашивай.Ру» никому не сдался же.

Ответить
Развернуть ветку
Чужой историк

не думал, что уже все пароли сбросили?

Ответить
Развернуть ветку
2 комментария
Музыкальный цвет

Ссылку в студию!

Ответить
Развернуть ветку
Неплохой Артем

Есть только на 5к , а где остальные?

Ответить
Развернуть ветку
Крутой микрофон

Остальные уже расхватали. Бери, что осталось.

Ответить
Развернуть ветку
1 комментарий
Тревожный Женя

ТЖ сегодня просто жжёт! (последнее слово тоже подчеркивает олдскульность)

Ответить
Развернуть ветку
Уральский рубин

Одному мне непонятно зачем на сайте анонимных мнений анкета с ФИО и ДР?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Бесплатный жар

Мне интересно, а нахуя тут в комментах все так интересуются слитыми паролями? Есть какой-то корыстный интерес? Это как минимум аморально. Думал тут приличные люди сидят.

Ответить
Развернуть ветку
Поздний инструмент

1) хотят убедиться что их пароля в сливе нет;
2) хотят узнать кто же им анонимные вопросы слал

А вы д'артаньян?

Ответить
Развернуть ветку
3 комментария
Центральный шмель

может это очередной пиар Спрашивай.ру?

Ответить
Развернуть ветку
Товарный меч

Вы любое упоминание в СМИ согласны считать пиаром? Видеоблогеры же не мажутся говном в ванне, снимая это на видео, для пиара.

Ответить
Развернуть ветку
2 комментария
Здешний Слава

Если там есть сиськи - через пару дней их куда-нибудь сольют. Остаётся только ждать.
Вся суть таких сливов, в общем-то.

Ответить
Развернуть ветку
Персональный ящик

Кто то ж должен их найти и слить.

Ответить
Развернуть ветку
Музыкальный цвет

ССЫЛКУ МНЕ ССЫЛКУ НА АРХИВ.
Я не раз не видел архив, обрыл весь интернет. И данная новость только у вас!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Сегодняшний Никита

Пиздец. Ты только что нафлудил в комментариях абсолютную хуйню, а сейчас спрашиваешь, за что тебе минусы поставили. Серьезно?

Ответить
Развернуть ветку
Автомобильный калькулятор

Тут вам не твиттор.

Ответить
Развернуть ветку
1 комментарий
Белорусский жар

да съебись уже отсюда, не видишь, народ тебя не жалует

Ответить
Развернуть ветку
Положенный Мика

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Опытный фитиль

Давай я ещё коммент напишу, чтобы ты ещё один минус мне поставил, мне не жалко.

Ответить
Развернуть ветку
6 комментариев

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 140 комментариев
null