В сеть утекли 6,7 миллиона паролей пользователей сервиса анонимных мнений «Спрашивай.ру» Статьи редакции
Российский хакер, известный под ником w0rm, получил доступ к базе паролей популярного в России сервиса анонимных мнений «Спрашивай.ру». Об этом TJ рассказал источник, знакомый с деталями взлома.
Обновлено в 15:54: В «Спрашивай.ру» подтвердили утечку: «Факт несанкционированного доступа к данным довольно большой части пользователей мы подтверждаем. Также сообщаем, что эти данные в будущем не позволят раскрыть авторов анонимных вопросов. Все реквизиты деактуализированы, а идентификаторы — изменены в 14:09 по московскому времени».
Обновлено в 17:22: Как пояснили TJ в «Спрашивай.ру», вход по старым реквизитам (логину и паролю) невозможен: система автоматически сбрасывает пароль каждый раз при вводе прежних данных, и поменять его можно только через привязанную к аккаунту почту. Проверка TJ показала, что у части пользователей в почтовом ящике используется те же самые логин пароль, что и на «Спрашивай.ру», а популярные почтовые сервисы пока не сбрасывали их реквизиты.
Обновлено в 19:21: По данным «Спрашивай.ру», угон базы аккаунтов произошёл ещё в июле 2014 года, а с того времени никаких новых данных украдено не было. По словам представителей компании, период «слива» подтверждается датами создания файлов внутри архива и низкой актуальностью информации (менее 34% рабочих аккаунтов).
Таким образом, актуальными в базе оказались около 2,28 миллиона паролей. Кроме того, в тот период происходила и атака на сервис при помощи ботов: «В апреле-июле 2014 года был огромный всплеск автоматических регистраций (17%) ботов для рассылки спама. Каждый из них был заблокирован спустя несколько суток», — уточнили в «Спрашивай.ру».
Обновлено 12 мая в 18:17: Как сообщили TJ представители «ВКонтакте», социальная сеть сбросила пароли у 241 тысячи своих пользователей, чьи реквизиты совпадали с теми, что были указаны в опубликованной базе.

Электронная база с личными данными миллионов пользователей «Спрашивай.ру» была опубликована на одном из файлообменников. Сколько людей уже получило доступ к этой информации, неизвестно.
Копия базы оказалась в распоряжении редакции TJ. В ней содержится около 6,72 миллиона записей с пользовательскими данными, разбитых на 178 текстовых файлов.
В каждой из них содержится информация как минимум об электронной почте, имени пользователя и пароле, а также его IP-адресе. В зависимости от заполненности профиля пользователя, в записи могут быть указаны дата рождения, ФИО, телефон и ссылки на его социальные сети. Судя по всему, «Спрашивай.ру» хранил все эти данные в незашифрованном виде.
Проверка TJ показала, что логины и пароли в опубликованной базе актуальные. Взломщик, получивший доступ к такой информации, может не только получить возможность общаться от имени пользователя, но и смотреть, какие вопросы он задавал анонимно других людям, а также попытаться использовать личные данные на других сайтах.

TJ обратился за комментарием к представителям «Спрашивай.ру», однако не получил оперативного ответа. В 2014 году сайт проекта вошёл в сотню самых посещаемых ресурсов рунета по версии SimilarWeb.
Хакер w0rm прославился в июле 2014 года, взломав сайты нескольких крупных англоязычных СМИ. 12 июля он получил доступ к сайту издания CNET, объяснив это желанием привлечь внимание к уязвимости в системе управления сайтом и продать готовое решение для предотвращения таких атак, или в случае неудачи продать украденные данные. Позднее так же w0rm поступил с сайтами The Wall Street Journal и Vice.
Представитель w0rm пояснял TJ, что хакер таким образом рекламирует себя и привлекает на работу специалистов в области компьютерной безопасности, которые готовы заниматься «белым» аудитом на заказ вместо взломов «по-чёрному».
#Новость #хакеры #уязвимости #массовая_утечка_паролей #w0rm #анонимные_комментарии #Спрашивай_ру #сервисы_анонимных_мнений
Годный вброс, сколько уже по 59 рублей потратило на тжорнал?:)
+1
Комментарий недоступен
TJ сегодня
Просто оставлю это здесь.
http://goo.gl/xl4dxW
Ого, спасибо! По счастью, меня в базе не оказалось.
Не нашел там себя.
Я и не сомневался.
Комментарий недоступен
опасно оставлять какую-либо ссылку в комментах, народ же подумает что это база :3
Наконец-то выложили линк.
что сегодня за день-то такой?
http://hkar.ru/AYuA
Странно, что упоминание об этом сливе есть только на TJ...
На TJ закончились материалы, и Никита попросил друга взломать С.ру
МЫ ВСЁ ЗНАЕМ!
да все это мелочи. главное что персональные данные хранились на территории РФ :))))))))
Ага, на серверах российских хакеров
плевать на взломщика - не он первыей не он последний
лучше скиньте ссылку на архив ^_^
No way.
где найти базу?)
Спросите на спрашивай.ру
Поддерживаю. Не очень хотелось бы себя в ней найти, поэтому надо удостовериться.
Есть предположения, что на RGhost.
http://slivup.biz/topic/16995-baza-parolei-sprashivairu-67-milliona/
Такие дела. https://2ch.hk/b/res/92729767.html#92750902
Никита, это правда? То есть в сеть ничего не протекло?(
Почему всем не похуй? Какой адекватный человек пользуется этим сервисом?
Потому что.
это 7 миллионов юзеров с валидными паролями.
Плевать на доступ к sprashivai.ru, но у каждого 5-го эти пароли будут совпадать с другими сервисами (почта, vk), - а это уже хлеб.
На Спрашивай - похуй. "Вкусность" в том, что большинство использует везде одинаковые пароли и логины (которые легко гуглятся). Так можно дойти до почты, там сориентироваться по входящим, где человек зарегестрирован. Можно какой нибудь сервис оплаты найти.
Бля, и зачем я комменты купил)
Комментарий недоступен
да малаец он, как разработчик я его уважаю, дела делает чудак, не сидит на месте.
воу-воу. Оставьте Андрея в покое Пинкертоны. Это другой человек. Мы с ним работаем вместе.
Это другой w0rm. Кузьмина я знаю лично, он таким не занимается.
Я плачУ подписку, чтобы тут ссылку не кидали что ли?
"В сеть утекли" - ничего в сеть не утекало, это TJ опять заголовками балуется.
Пидоры, а я ведь чуть акк на год не взял.
Комментарий недоступен
Зачем?
Источник новости – https://twitter.com/forensicLab_/status/597691300880764929
hueta kakaya-ta.
Кстати в документах вк лежит раздача на 6000 аккаунтов
Не она ли это?:)
базу слили уже как пару часов, а самой базы нигде нет, чудеса
бд в лс плс
Комментарий недоступен
Фигасебе, "Front-end developer with some skills in Python"
А эти данные ценность на самом деле предоставляют?
Учитывая, сколько людей дублируют пароль в социальной сети или от почтового ящика, и пароль к аккаунту в других местах - ответ однозначно "да".
Огромную.
6,7 млн почтовых ящиков.
Где-то одинаковые пароли. Плюс известен аккаунт ВК от этой почты и пароля. И не факт, что они разные.
Сей слив получше сливов почтовых адресов Яндекса с Google будет.
Комментарий недоступен
Не плохо в принципе
Хотя нет плохо конечно
Где выложили то?
Скоро, во всех социальных сетях пользователи со спрашивай ру начнуть просить денег взаймы
"Дерзайте, анонимчики!"
Опция «Невидимка» теперь доступна каждому! Достаточно просто...
Комментарий недоступен
Доступ к самому «Спрашивай.Ру» никому не сдался же.
не думал, что уже все пароли сбросили?
Ссылку в студию!
Есть только на 5к , а где остальные?
Остальные уже расхватали. Бери, что осталось.
ТЖ сегодня просто жжёт! (последнее слово тоже подчеркивает олдскульность)
Одному мне непонятно зачем на сайте анонимных мнений анкета с ФИО и ДР?
Комментарий удален модератором
Мне интересно, а нахуя тут в комментах все так интересуются слитыми паролями? Есть какой-то корыстный интерес? Это как минимум аморально. Думал тут приличные люди сидят.
1) хотят убедиться что их пароля в сливе нет;
2) хотят узнать кто же им анонимные вопросы слал
А вы д'артаньян?
может это очередной пиар Спрашивай.ру?
Вы любое упоминание в СМИ согласны считать пиаром? Видеоблогеры же не мажутся говном в ванне, снимая это на видео, для пиара.
Если там есть сиськи - через пару дней их куда-нибудь сольют. Остаётся только ждать.
Вся суть таких сливов, в общем-то.
Кто то ж должен их найти и слить.
ССЫЛКУ МНЕ ССЫЛКУ НА АРХИВ.
Я не раз не видел архив, обрыл весь интернет. И данная новость только у вас!
Комментарий удален модератором
Пиздец. Ты только что нафлудил в комментариях абсолютную хуйню, а сейчас спрашиваешь, за что тебе минусы поставили. Серьезно?
Тут вам не твиттор.
да съебись уже отсюда, не видишь, народ тебя не жалует
Комментарий недоступен
Комментарий удален модератором
Давай я ещё коммент напишу, чтобы ты ещё один минус мне поставил, мне не жалко.
Комментарий удален модератором
Комментарий удален модератором