В сеть утекли 6,7 миллиона паролей пользователей сервиса анонимных мнений «Спрашивай.ру»

Российский хакер, известный под ником w0rm, получил доступ к базе паролей популярного в России сервиса анонимных мнений «Спрашивай.ру». Об этом TJ рассказал источник, знакомый с деталями взлома.

Обновлено в 15:54: В «Спрашивай.ру» подтвердили утечку: «Факт несанкционированного доступа к данным довольно большой части пользователей мы подтверждаем. Также сообщаем, что эти данные в будущем не позволят раскрыть авторов анонимных вопросов. Все реквизиты деактуализированы, а идентификаторы — изменены в 14:09 по московскому времени».

Обновлено в 17:22: Как пояснили TJ в «Спрашивай.ру», вход по старым реквизитам (логину и паролю) невозможен: система автоматически сбрасывает пароль каждый раз при вводе прежних данных, и поменять его можно только через привязанную к аккаунту почту. Проверка TJ показала, что у части пользователей в почтовом ящике используется те же самые логин пароль, что и на «Спрашивай.ру», а популярные почтовые сервисы пока не сбрасывали их реквизиты.

Обновлено в 19:21: По данным «Спрашивай.ру», угон базы аккаунтов произошёл ещё в июле 2014 года, а с того времени никаких новых данных украдено не было. По словам представителей компании, период «слива» подтверждается датами создания файлов внутри архива и низкой актуальностью информации (менее 34% рабочих аккаунтов).

Таким образом, актуальными в базе оказались около 2,28 миллиона паролей. Кроме того, в тот период происходила и атака на сервис при помощи ботов: «В апреле-июле 2014 года был огромный всплеск автоматических регистраций (17%) ботов для рассылки спама. Каждый из них был заблокирован спустя несколько суток», — уточнили в «Спрашивай.ру».

Обновлено 12 мая в 18:17: Как сообщили TJ представители «ВКонтакте», социальная сеть сбросила пароли у 241 тысячи своих пользователей, чьи реквизиты совпадали с теми, что были указаны в опубликованной базе.

Электронная база с личными данными миллионов пользователей «Спрашивай.ру» была опубликована на одном из файлообменников. Сколько людей уже получило доступ к этой информации, неизвестно.

Копия базы оказалась в распоряжении редакции TJ. В ней содержится около 6,72 миллиона записей с пользовательскими данными, разбитых на 178 текстовых файлов.

В каждой из них содержится информация как минимум об электронной почте, имени пользователя и пароле, а также его IP-адресе. В зависимости от заполненности профиля пользователя, в записи могут быть указаны дата рождения, ФИО, телефон и ссылки на его социальные сети. Судя по всему, «Спрашивай.ру» хранил все эти данные в незашифрованном виде.

Проверка TJ показала, что логины и пароли в опубликованной базе актуальные. Взломщик, получивший доступ к такой информации, может не только получить возможность общаться от имени пользователя, но и смотреть, какие вопросы он задавал анонимно других людям, а также попытаться использовать личные данные на других сайтах.

TJ обратился за комментарием к представителям «Спрашивай.ру», однако не получил оперативного ответа. В 2014 году сайт проекта вошёл в сотню самых посещаемых ресурсов рунета по версии SimilarWeb.

Хакер w0rm прославился в июле 2014 года, взломав сайты нескольких крупных англоязычных СМИ. 12 июля он получил доступ к сайту издания CNET, объяснив это желанием привлечь внимание к уязвимости в системе управления сайтом и продать готовое решение для предотвращения таких атак, или в случае неудачи продать украденные данные. Позднее так же w0rm поступил с сайтами The Wall Street Journal и Vice.

Представитель w0rm пояснял TJ, что хакер таким образом рекламирует себя и привлекает на работу специалистов в области компьютерной безопасности, которые готовы заниматься «белым» аудитом на заказ вместо взломов «по-чёрному».

#Новость #хакеры #уязвимости #массовая_утечка_паролей #w0rm #анонимные_комментарии #Спрашивай_ру #сервисы_анонимных_мнений

{ "author_name": "Никита Лихачёв", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0441\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0439_\u0440\u0443","\u0441\u0435\u0440\u0432\u0438\u0441\u044b_\u0430\u043d\u043e\u043d\u0438\u043c\u043d\u044b\u0445_\u043c\u043d\u0435\u043d\u0438\u0439","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u0430\u0441\u0441\u043e\u0432\u0430\u044f_\u0443\u0442\u0435\u0447\u043a\u0430_\u043f\u0430\u0440\u043e\u043b\u0435\u0439","\u0430\u043d\u043e\u043d\u0438\u043c\u043d\u044b\u0435_\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438","w0rm"], "comments": 140, "likes": 61, "favorites": 3, "is_advertisement": false, "subsite_label": "tech", "id": 55040, "is_wide": true, "is_ugc": false, "date": "Mon, 11 May 2015 13:54:21 +0300" }
Комментарии

Мужской кавалер

6

TJ, не будьте жмотами! Мы у вас подписку покупаем, дайте хотя бы премиум аккаунтам ссылку на архив

Уличный бокал

10

Почему всем не похуй? Какой адекватный человек пользуется этим сервисом?

Минувший волк

12

где найти базу?)

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Оперативные новости со всего мира
Подписаться на push-уведомления