В сеть утекли 6,7 миллиона паролей пользователей сервиса анонимных мнений «Спрашивай.ру» Статьи редакции
Российский хакер, известный под ником w0rm, получил доступ к базе паролей популярного в России сервиса анонимных мнений «Спрашивай.ру». Об этом TJ рассказал источник, знакомый с деталями взлома.
Обновлено в 15:54: В «Спрашивай.ру» подтвердили утечку: «Факт несанкционированного доступа к данным довольно большой части пользователей мы подтверждаем. Также сообщаем, что эти данные в будущем не позволят раскрыть авторов анонимных вопросов. Все реквизиты деактуализированы, а идентификаторы — изменены в 14:09 по московскому времени».
Обновлено в 17:22: Как пояснили TJ в «Спрашивай.ру», вход по старым реквизитам (логину и паролю) невозможен: система автоматически сбрасывает пароль каждый раз при вводе прежних данных, и поменять его можно только через привязанную к аккаунту почту. Проверка TJ показала, что у части пользователей в почтовом ящике используется те же самые логин пароль, что и на «Спрашивай.ру», а популярные почтовые сервисы пока не сбрасывали их реквизиты.
Обновлено в 19:21: По данным «Спрашивай.ру», угон базы аккаунтов произошёл ещё в июле 2014 года, а с того времени никаких новых данных украдено не было. По словам представителей компании, период «слива» подтверждается датами создания файлов внутри архива и низкой актуальностью информации (менее 34% рабочих аккаунтов).
Таким образом, актуальными в базе оказались около 2,28 миллиона паролей. Кроме того, в тот период происходила и атака на сервис при помощи ботов: «В апреле-июле 2014 года был огромный всплеск автоматических регистраций (17%) ботов для рассылки спама. Каждый из них был заблокирован спустя несколько суток», — уточнили в «Спрашивай.ру».
Обновлено 12 мая в 18:17: Как сообщили TJ представители «ВКонтакте», социальная сеть сбросила пароли у 241 тысячи своих пользователей, чьи реквизиты совпадали с теми, что были указаны в опубликованной базе.

Электронная база с личными данными миллионов пользователей «Спрашивай.ру» была опубликована на одном из файлообменников. Сколько людей уже получило доступ к этой информации, неизвестно.
Копия базы оказалась в распоряжении редакции TJ. В ней содержится около 6,72 миллиона записей с пользовательскими данными, разбитых на 178 текстовых файлов.
В каждой из них содержится информация как минимум об электронной почте, имени пользователя и пароле, а также его IP-адресе. В зависимости от заполненности профиля пользователя, в записи могут быть указаны дата рождения, ФИО, телефон и ссылки на его социальные сети. Судя по всему, «Спрашивай.ру» хранил все эти данные в незашифрованном виде.
Проверка TJ показала, что логины и пароли в опубликованной базе актуальные. Взломщик, получивший доступ к такой информации, может не только получить возможность общаться от имени пользователя, но и смотреть, какие вопросы он задавал анонимно других людям, а также попытаться использовать личные данные на других сайтах.

TJ обратился за комментарием к представителям «Спрашивай.ру», однако не получил оперативного ответа. В 2014 году сайт проекта вошёл в сотню самых посещаемых ресурсов рунета по версии SimilarWeb.
Хакер w0rm прославился в июле 2014 года, взломав сайты нескольких крупных англоязычных СМИ. 12 июля он получил доступ к сайту издания CNET, объяснив это желанием привлечь внимание к уязвимости в системе управления сайтом и продать готовое решение для предотвращения таких атак, или в случае неудачи продать украденные данные. Позднее так же w0rm поступил с сайтами The Wall Street Journal и Vice.
Представитель w0rm пояснял TJ, что хакер таким образом рекламирует себя и привлекает на работу специалистов в области компьютерной безопасности, которые готовы заниматься «белым» аудитом на заказ вместо взломов «по-чёрному».
#Новость #хакеры #уязвимости #массовая_утечка_паролей #w0rm #анонимные_комментарии #Спрашивай_ру #сервисы_анонимных_мнений
Подземный велосипед
опасно оставлять какую-либо ссылку в комментах, народ же подумает что это база :3
Медленный
вот купил доступ в этот закрытый клуб ради комментария с просьбой о ссылке на архив (можно и в личку)
меня лайкнуло 11 мужиков и ни одной чикули.
это точно "закрытый", а не какой-нибудь другой клуб?)))
Медленный
просто, в чем смысл прятать то, что в любом случае вылезет в течение суток на другом портале и трафик будет там, а не тут?
я конечно понимаю, что это не сенсация уровня айклаудов с сиськами знаменитых на западе актрис :) но всё же
Рыбный велосипед
это 7 миллионов юзеров с валидными паролями.
Плевать на доступ к sprashivai.ru, но у каждого 5-го эти пароли будут совпадать с другими сервисами (почта, vk), - а это уже хлеб.
Новенький ихтиандр
вам не кажется, что это проблемы конкретных людей? давно уже существуют менеджеры, типа 1Password, который может генерировать сложные пароли, которые не повторятся и не взломаются. если люди так пекутся о собственной безопасности (боже, что у них там в ВК? переписка? а на почте? "Вас спросили вопрос на спрашивай.ру"???), то нужно лучше написать статью о том, как защитить свою жо)
могу даже попробовать составить с обзором популярных менеджеров, если нужно)
Земной файл
На Спрашивай - похуй. "Вкусность" в том, что большинство использует везде одинаковые пароли и логины (которые легко гуглятся). Так можно дойти до почты, там сориентироваться по входящим, где человек зарегестрирован. Можно какой нибудь сервис оплаты найти.
Автомобильный завод
да малаец он, как разработчик я его уважаю, дела делает чудак, не сидит на месте.
Неплохой завод
воу-воу. Оставьте Андрея в покое Пинкертоны. Это другой человек. Мы с ним работаем вместе.
Локальный Макс
Учитывая, сколько людей дублируют пароль в социальной сети или от почтового ящика, и пароль к аккаунту в других местах - ответ однозначно "да".
Капитальный Илья
Огромную.
6,7 млн почтовых ящиков.
Где-то одинаковые пароли. Плюс известен аккаунт ВК от этой почты и пароля. И не факт, что они разные.
Сей слив получше сливов почтовых адресов Яндекса с Google будет.
Испанский украинец
На скрине в дампе монги не вижу паролей, вижу только токены, токены используются для авторизации, и имеют ограниченный срок жизни. например токен у ВК живет 86000 секунд.
Решительный рак
Ни один не подошел к рамблеру или яндексу. Мейлру все найденные аккаунты пометил как взоманные.
Позняк метаться.
Комментарий удален
Искренний пришелец
1) хотят убедиться что их пароля в сливе нет;
2) хотят узнать кто же им анонимные вопросы слал
А вы д'артаньян?
Пенсионный Паша
Не знаю ни одного нормального человека, у которого есть аккаунт на спрашивай.ру
Верный велосипед
Тут большая часть комментов про то, что одинаковые пароли на разных сервисах ставят только дебилы, как и сидят на спрашивай.ру, и смысла к доступу самого акка на спрашивай практически нет. Тем более каким образом вы собрались узнать, кто вам слал анонимные запросы? Перебирать всю базу с надеждой, что совпадет? Люди преследуют другие цели. Тут кто-то упоминал доступ к платежной информации. Я конечно не Д'Артаньян, но уж точно не вор.
Искренний
Да конечно тут все ждут пароли чтоб спереть косарь с какогото яндекс кошелька и сесть.
Почитать кому вопросики их хахаль шлёт, вот что хотят подписчики спрашивай
Материальный инструмент
Вы любое упоминание в СМИ согласны считать пиаром? Видеоблогеры же не мажутся говном в ванне, снимая это на видео, для пиара.
Комментарий удален
Комментарий удален
Конструктивный ихтиандр
Давай я ещё коммент напишу, чтобы ты ещё один минус мне поставил, мне не жалко.
Комментарий удален
Комментарий удален