Рубрика развивается при поддержке HP logo Advertisement

В сеть утекли 6,7 миллиона паролей пользователей сервиса анонимных мнений «Спрашивай.ру» Статьи редакции

Российский хакер, известный под ником w0rm, получил доступ к базе паролей популярного в России сервиса анонимных мнений «Спрашивай.ру». Об этом TJ рассказал источник, знакомый с деталями взлома.

Обновлено в 15:54: В «Спрашивай.ру» подтвердили утечку: «Факт несанкционированного доступа к данным довольно большой части пользователей мы подтверждаем. Также сообщаем, что эти данные в будущем не позволят раскрыть авторов анонимных вопросов. Все реквизиты деактуализированы, а идентификаторы — изменены в 14:09 по московскому времени».

Обновлено в 17:22: Как пояснили TJ в «Спрашивай.ру», вход по старым реквизитам (логину и паролю) невозможен: система автоматически сбрасывает пароль каждый раз при вводе прежних данных, и поменять его можно только через привязанную к аккаунту почту. Проверка TJ показала, что у части пользователей в почтовом ящике используется те же самые логин пароль, что и на «Спрашивай.ру», а популярные почтовые сервисы пока не сбрасывали их реквизиты.

Обновлено в 19:21: По данным «Спрашивай.ру», угон базы аккаунтов произошёл ещё в июле 2014 года, а с того времени никаких новых данных украдено не было. По словам представителей компании, период «слива» подтверждается датами создания файлов внутри архива и низкой актуальностью информации (менее 34% рабочих аккаунтов).

Таким образом, актуальными в базе оказались около 2,28 миллиона паролей. Кроме того, в тот период происходила и атака на сервис при помощи ботов: «В апреле-июле 2014 года был огромный всплеск автоматических регистраций (17%) ботов для рассылки спама. Каждый из них был заблокирован спустя несколько суток», — уточнили в «Спрашивай.ру».

Обновлено 12 мая в 18:17: Как сообщили TJ представители «ВКонтакте», социальная сеть сбросила пароли у 241 тысячи своих пользователей, чьи реквизиты совпадали с теми, что были указаны в опубликованной базе.

Электронная база с личными данными миллионов пользователей «Спрашивай.ру» была опубликована на одном из файлообменников. Сколько людей уже получило доступ к этой информации, неизвестно.

Копия базы оказалась в распоряжении редакции TJ. В ней содержится около 6,72 миллиона записей с пользовательскими данными, разбитых на 178 текстовых файлов.

В каждой из них содержится информация как минимум об электронной почте, имени пользователя и пароле, а также его IP-адресе. В зависимости от заполненности профиля пользователя, в записи могут быть указаны дата рождения, ФИО, телефон и ссылки на его социальные сети. Судя по всему, «Спрашивай.ру» хранил все эти данные в незашифрованном виде.

Проверка TJ показала, что логины и пароли в опубликованной базе актуальные. Взломщик, получивший доступ к такой информации, может не только получить возможность общаться от имени пользователя, но и смотреть, какие вопросы он задавал анонимно других людям, а также попытаться использовать личные данные на других сайтах.

TJ обратился за комментарием к представителям «Спрашивай.ру», однако не получил оперативного ответа. В 2014 году сайт проекта вошёл в сотню самых посещаемых ресурсов рунета по версии SimilarWeb.

Хакер w0rm прославился в июле 2014 года, взломав сайты нескольких крупных англоязычных СМИ. 12 июля он получил доступ к сайту издания CNET, объяснив это желанием привлечь внимание к уязвимости в системе управления сайтом и продать готовое решение для предотвращения таких атак, или в случае неудачи продать украденные данные. Позднее так же w0rm поступил с сайтами The Wall Street Journal и Vice.

Представитель w0rm пояснял TJ, что хакер таким образом рекламирует себя и привлекает на работу специалистов в области компьютерной безопасности, которые готовы заниматься «белым» аудитом на заказ вместо взломов «по-чёрному».

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0441\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0439_\u0440\u0443","\u0441\u0435\u0440\u0432\u0438\u0441\u044b_\u0430\u043d\u043e\u043d\u0438\u043c\u043d\u044b\u0445_\u043c\u043d\u0435\u043d\u0438\u0439","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u0430\u0441\u0441\u043e\u0432\u0430\u044f_\u0443\u0442\u0435\u0447\u043a\u0430_\u043f\u0430\u0440\u043e\u043b\u0435\u0439","\u0430\u043d\u043e\u043d\u0438\u043c\u043d\u044b\u0435_\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438","w0rm"], "comments": 140, "likes": 61, "favorites": 3, "is_advertisement": false, "subsite_label": "tech", "id": 55040, "is_wide": true, "is_ugc": true, "date": "Mon, 11 May 2015 13:54:21 +0300", "is_special": false }
Advertisement
0
140 комментариев
Популярные
По порядку
Написать комментарий...

Товарный Мурод

25

Годный вброс, сколько уже по 59 рублей потратило на тжорнал?:)

Ответить

Тупой алмаз

Alexandr
–2

+1

Ответить

Технический Влад

Alexandr
–3

Комментарий удален по просьбе пользователя

Ответить

Реальный якорь

Нарек
0

Вам не жалко денег?

Ответить

Технический Влад

Иван
0

Комментарий удален по просьбе пользователя

Ответить

Реальный якорь

Нарек
0

Не пишите так больше

Ответить

Позитивный дым

22

TJ сегодня

Ответить

Террористический магнит

43

Просто оставлю это здесь.
http://goo.gl/xl4dxW

Ответить

Человеческий огонь

Террористический
8

Ого, спасибо! По счастью, меня в базе не оказалось.

Ответить
8

Не нашел там себя.

Ответить

Уполномоченный файл

Далекий
–1

Черт, нашел там себя.

Ответить

Парламентский рак

Террористический
6

Я и не сомневался.

Ответить

Школьный украинец

Террористический
5

Комментарий удален по просьбе пользователя

Ответить

Божий томагавк_два

DELETED
14

Так вот чьи сигналы астрономы ловили столько лет.

Ответить

Подземный велосипед

Террористический
4

опасно оставлять какую-либо ссылку в комментах, народ же подумает что это база :3

Ответить

Парламентский рак

Макс
2

Ну вообще-то так и задумывалось. :D

Ответить

Конструктивный ихтиандр

Террористический
3

Наконец-то выложили линк.

Ответить
2

что сегодня за день-то такой?

http://hkar.ru/AYuA

Ответить

Публичный бокал

22

Странно, что упоминание об этом сливе есть только на TJ...

Ответить

Реальный якорь

Сергей
13

На TJ закончились материалы, и Никита попросил друга взломать С.ру

МЫ ВСЁ ЗНАЕМ!

Ответить

Человеческий огонь

Сергей
4
Ответить

Религиозный Петя

x4fab
7

"источник, знакомый с деталями взлома."

Ответить

Мрачный колос

14

да все это мелочи. главное что персональные данные хранились на территории РФ :))))))))

Ответить

Русский Женя

#@!
18

Ага, на серверах российских хакеров

Ответить

Медленный лолипоп

16

плевать на взломщика - не он первыей не он последний

лучше скиньте ссылку на архив ^_^

Ответить

Прохожий яд

wrongid
–8

No way.

Ответить

Русский Женя

Никита
30

В чём тогда смысл закрытого клуба с платным доступом?

Ответить

Медленный

Алексей
20

вот купил доступ в этот закрытый клуб ради комментария с просьбой о ссылке на архив (можно и в личку)

меня лайкнуло 11 мужиков и ни одной чикули.

это точно "закрытый", а не какой-нибудь другой клуб?)))

Ответить

Человеческий

wrongid
7

У меня для тебя плохие новости.

Ответить

Медленный

wrongid
1

просто, в чем смысл прятать то, что в любом случае вылезет в течение суток на другом портале и трафик будет там, а не тут?

я конечно понимаю, что это не сенсация уровня айклаудов с сиськами знаменитых на западе актрис :) но всё же

Ответить

Весенний

wrongid
7

вы реально не можете найти этот архив? Тогда зачем он вам?

Ответить

Жестокий паук

wrongid
1

Это же копание в чужом белье в чистом виде. При этом любой желающий найти архив сделает это за пять минут.

Ответить

Решительный рак

Антон
2

Потратил 20 минут. Не нашел.
Научите, Сенсей.

Ответить

Жестокий

Никита
1

Значит, его вовсе не выкладывали в открытый доступ.

Ответить

Верный велосипед

Алексей
0

В том, чтобы туда сливать личную инфу? Может тогда уж и наши пароли на TJ в архиве выложить, хули?

Ответить

Человеческий огонь

Никита
6

А если так?

Ответить

Автомобильный завод

Никита
1

никита не жмоть, скидывай.

Ответить

Весенний хичхакер

Никита
0

я не понял, а за что заминусовали?

Ответить

Автомобильный завод

Никита
1

Никита, где детонатор!

Ответить

Конечный каякер

12

где найти базу?)

Ответить

Железный франт

Егор
75

Спросите на спрашивай.ру

Ответить

Капитальный Илья

Егор
9

Поддерживаю. Не очень хотелось бы себя в ней найти, поэтому надо удостовериться.

Ответить

Конечный каякер

Андрей
17

только ради этого конечно же)

Ответить

Передний калькулятор

Егор
1

Есть предположения, что на RGhost.

Ответить

Передний калькулятор

хруст
1

20 декабря 2014

Ответить

Моральный ихтиандр

хруст
0

Это не та база...

Ответить

Цветной фитиль

tigran
0

путем перебора один из паролей подошел к контакту, но контакт сразу заподозрил неладное и заблокировал (

Ответить

Объективный Филипп

12
Ответить

Шахматный микрофон

Эрнест
5
Ответить

Медленный лолипоп

Эрнест
2

Никита, это правда? То есть в сеть ничего не протекло?(

Ответить

Прохожий яд

wrongid
0

Ну как не протекло — я скачал базу по открытой ссылке, мне не принесли её на флешке. Значит, слили.

Ответить

Реальный якорь

Никита
0

Актуальный ответ

Ответить

Новенький ихтиандр

10

Почему всем не похуй? Какой адекватный человек пользуется этим сервисом?

Ответить

Парламентский рак

Новенький
4

Потому что.

Ответить

Рыбный велосипед

Новенький
4

это 7 миллионов юзеров с валидными паролями.
Плевать на доступ к sprashivai.ru, но у каждого 5-го эти пароли будут совпадать с другими сервисами (почта, vk), - а это уже хлеб.

Ответить

Новенький ихтиандр

Вячеслав
1

вам не кажется, что это проблемы конкретных людей? давно уже существуют менеджеры, типа 1Password, который может генерировать сложные пароли, которые не повторятся и не взломаются. если люди так пекутся о собственной безопасности (боже, что у них там в ВК? переписка? а на почте? "Вас спросили вопрос на спрашивай.ру"???), то нужно лучше написать статью о том, как защитить свою жо)
могу даже попробовать составить с обзором популярных менеджеров, если нужно)

Ответить

Верный велосипед

Вячеслав
0

Какой хлеб?

Ответить
3

На Спрашивай - похуй. "Вкусность" в том, что большинство использует везде одинаковые пароли и логины (которые легко гуглятся). Так можно дойти до почты, там сориентироваться по входящим, где человек зарегестрирован. Можно какой нибудь сервис оплаты найти.

Ответить

Новенький ихтиандр

Мириевский
3

мозгов нет, если пароль одинаковый.

Ответить

Мучительный

Новеньк…
0

95% населения — …

Ответить

Медный кран

13

Бля, и зачем я комменты купил)

Ответить

Достаточный глобус

9

Представитель w0rm пояснял TJ, что хакер таким образом рекламирует себя

За это ведь срок можно получить, а он даже не скрывается.

Ответить

Автомобильный завод

Марк
5

да малаец он, как разработчик я его уважаю, дела делает чудак, не сидит на месте.

Ответить

Неплохой завод

Марк
3

воу-воу. Оставьте Андрея в покое Пинкертоны. Это другой человек. Мы с ним работаем вместе.

Ответить

Любимый мангал

sf
5

Пора ему менять ник на ne_t0t_w0rm

Ответить

Нервный колос

Марк
2

Это другой w0rm. Кузьмина я знаю лично, он таким не занимается.

Ответить

Передний калькулятор

Андрей
3

Это да, вот гугл что показывает (аккаунт после новости был удалён).

Ответить

Подземный велосипед

Марк
1
Ответить

Подземный велосипед

Макс
1
Ответить

Телевизионный самолет

7

Я плачУ подписку, чтобы тут ссылку не кидали что ли?

Ответить

Духовный щит

6

"В сеть утекли" - ничего в сеть не утекало, это TJ опять заголовками балуется.

Ответить

Медный кран

Li
3

Пидоры, а я ведь чуть акк на год не взял.

Ответить

Технический Влад

6

Комментарий удален по просьбе пользователя

Ответить

Верный велосипед

Нарек
0

Зачем?

Ответить

Технический Влад

Василий
2

Комментарий удален по просьбе пользователя

Ответить

Боковой Денис

5
Ответить

Террористический магнит

5

hueta kakaya-ta.

Ответить
0

Кстати в документах вк лежит раздача на 6000 аккаунтов

Ответить

Террористический магнит

Alexandr
1

Там и взял.

Ответить
0

Не она ли это?:)

Ответить

Позитивный дым

Alexandr
1

Не, она старая

Ответить

Подземный велосипед

4

базу слили уже как пару часов, а самой базы нигде нет, чудеса

Ответить

Уважаемый Мурод

3

бд в лс плс

Ответить

Школьный украинец

3

Комментарий удален по просьбе пользователя

Ответить

Материальный цветок

3

Фигасебе, "Front-end developer with some skills in Python"

Ответить

Реальный якорь

2

А эти данные ценность на самом деле предоставляют?

Ответить

Локальный Макс

Иван
31

Учитывая, сколько людей дублируют пароль в социальной сети или от почтового ящика, и пароль к аккаунту в других местах - ответ однозначно "да".

Ответить

Жестокий паук например

кремль
–6

Разве кто-то так делает? У меня всегда один пароль для почтовых ящиков и второй для сайтов.

Ответить

Учащийся звук

Антон
5

всегда один пароль для почтовых ящиков и второй для сайтов

У ТЕБЯ ВСЕГО ДВА ПАРОЛЯ??

Ответить

Жестокий паук

Даниил
0

Я не параноик.

Ответить

Учащийся звук

Антон
2

Действительно, зачем волноваться, всё равно твои данные никому не нужны, а если нужны будут — и так достанут.

Ответить

Капитальный Илья

Иван
22

Огромную.

6,7 млн почтовых ящиков.
Где-то одинаковые пароли. Плюс известен аккаунт ВК от этой почты и пароля. И не факт, что они разные.

Сей слив получше сливов почтовых адресов Яндекса с Google будет.

Ответить

Испанский украинец

Иван
1

На скрине в дампе монги не вижу паролей, вижу только токены, токены используются для авторизации, и имеют ограниченный срок жизни. например токен у ВК живет 86000 секунд.

Ответить

Человеческий огонь

Испанский
1

Есть пароли от сервиса (поле «pass»), а пароли от VK, вполне вероятно, у многих те же.

Ответить

Испанский

x4fab
9

мда, солить пароли для слабаков

Ответить

Человеческий

Испанск…
20
Ответить

Лишенный космос

2

Не плохо в принципе

Ответить

Лишенный космос

Николай
–1

Хотя нет плохо конечно

Ответить

Любимый мангал

Николай
0

Дарю запятых вот ",,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,". Можешь начинать использовать.

Ответить

Лишенный космос

Крафтов…
0

спасибо у меня свои и мне их жалко

Ответить

Садовый меч

2

Где выложили то?

Ответить

Линейный звук

2

Скоро, во всех социальных сетях пользователи со спрашивай ру начнуть просить денег взаймы

Ответить

Ориентированный рубин

1

"Дерзайте, анонимчики!"

Ответить

Реальный якорь

1

Опция «Невидимка» теперь доступна каждому! Достаточно просто...

Ответить

Воинский татарин

1

Комментарий удален по просьбе пользователя

Ответить

Человеческий огонь

Kat
3

Доступ к самому «Спрашивай.Ру» никому не сдался же.

Ответить

Первоначальный фитиль

Kat
1

не думал, что уже все пароли сбросили?

Ответить

Парламентский рак

Alexander
11

Большинство пользователей данного сервиса никогда об этой утечки и не узнают.

Ответить

Воинский татарин

Alexander
1

Комментарий удален по просьбе пользователя

Ответить

Патриотический динозавр

1

Ссылку в студию!

Ответить

Дальнейший лолипоп

1

Есть только на 5к , а где остальные?

Ответить

Террористический магнит

Андрей
4

Остальные уже расхватали. Бери, что осталось.

Ответить

Решительный рак

Террористический
0

Ни один не подошел к рамблеру или яндексу. Мейлру все найденные аккаунты пометил как взоманные.
Позняк метаться.

Ответить

Законный Артем

1

ТЖ сегодня просто жжёт! (последнее слово тоже подчеркивает олдскульность)

Ответить

Неплохой завод

1

Одному мне непонятно зачем на сайте анонимных мнений анкета с ФИО и ДР?

Ответить

Комментарий удален

Верный велосипед

1

Мне интересно, а нахуя тут в комментах все так интересуются слитыми паролями? Есть какой-то корыстный интерес? Это как минимум аморально. Думал тут приличные люди сидят.

Ответить

Искренний пришелец

Василий
1

1) хотят убедиться что их пароля в сливе нет;
2) хотят узнать кто же им анонимные вопросы слал

А вы д'артаньян?

Ответить

Пенсионный Паша

Ded
3

Не знаю ни одного нормального человека, у которого есть аккаунт на спрашивай.ру

Ответить

Верный велосипед

Ded
1

Тут большая часть комментов про то, что одинаковые пароли на разных сервисах ставят только дебилы, как и сидят на спрашивай.ру, и смысла к доступу самого акка на спрашивай практически нет. Тем более каким образом вы собрались узнать, кто вам слал анонимные запросы? Перебирать всю базу с надеждой, что совпадет? Люди преследуют другие цели. Тут кто-то упоминал доступ к платежной информации. Я конечно не Д'Артаньян, но уж точно не вор.

Ответить

Искренний

Василий
0

Да конечно тут все ждут пароли чтоб спереть косарь с какогото яндекс кошелька и сесть.
Почитать кому вопросики их хахаль шлёт, вот что хотят подписчики спрашивай

Ответить

Ласковый будильник

–3

может это очередной пиар Спрашивай.ру?

Ответить

Материальный инструмент

Виталий
3

Вы любое упоминание в СМИ согласны считать пиаром? Видеоблогеры же не мажутся говном в ванне, снимая это на видео, для пиара.

Ответить

Тихий Кирилл

Михаил
4

Есть такие люди, у которых везде жидорептилоиды.

Ответить

Публичный танк88

Михаил
2

У меня вроде аккаунта нет, но я обязательно зайду на сайт, что бы удостовериться. А то вдруг он у меня есть.

Ответить

Пенсионный Паша

0

Если там есть сиськи - через пару дней их куда-нибудь сольют. Остаётся только ждать.
Вся суть таких сливов, в общем-то.

Ответить

Предстоящий файл

Алексей
0

Кто то ж должен их найти и слить.

Ответить

Патриотический динозавр

0

ССЫЛКУ МНЕ ССЫЛКУ НА АРХИВ.
Я не раз не видел архив, обрыл весь интернет. И данная новость только у вас!

Ответить

Комментарий удален

Парламентский рак

TheMrDidenko
18

Пиздец. Ты только что нафлудил в комментариях абсолютную хуйню, а сейчас спрашиваешь, за что тебе минусы поставили. Серьезно?

Ответить

Человеческий огонь

TheMrDidenko
11

Тут вам не твиттор.

Ответить

Реальный якорь

x4fab
1

Как минимум хватит этого.

Ты разделяй TJ и Пикабу. Тут комментарии не для поржать сделаны

Ответить

Подземный велосипед

TheMrDidenko
9

да съебись уже отсюда, не видишь, народ тебя не жалует

Ответить

Технический Влад

–1

Комментарий удален по просьбе пользователя

Ответить

Комментарий удален

Конструктивный ихтиандр

TheMrDidenko
8

Давай я ещё коммент напишу, чтобы ты ещё один минус мне поставил, мне не жалко.

Ответить

Серебряный волк

Vlad
–15

;) прост я не понимаю твоей позиции

Ответить

Бывший магнит

TheMrDi…
1

чувак, просто уходи отсюда

Ответить

Серебряный волк

Valeriy
–29

сказал мне человек с 0,16

Ответить

Воинский татарин

TheMrDi…
8

Комментарий удален по просьбе пользователя

Ответить

Человеческий

TheMrDi…
5

Хе, и это вы же называли всех остальных, по вашим же словам, «кармодрочерами». Непоследовательно.

Ответить

Далекий мангал

TheMrDi…
4

Боюсь в ближайшее время это будет больше чем у тебя.

Ответить

Комментарий удален

Комментарий удален

Обсуждаемое
Разборы
Как в России прошли акции 21 апреля: фонарики, хороводы и жестокие задержания с электрошокерами
Протестный день начался с утренних обысков, а закончился массовыми задержаниями митингующих.
Twitter
Новости
Путин выступил с посланием: выплаты семьям, поддержка Лукашенко, критика Запада и новые ракеты. Главное
По словам Путина, организаторы любых провокаций против РФ «пожалеют о содеянном так, как давно уже ни о чём не жалели».
Популярное за три дня
Новости
Росстат отложил публикацию данных о реальных доходах россиян перед посланием Путина
Ранее данные о доходах публиковались строго по графику.
Разборы
Хронология ареста Алексея Навального: от задержания до больницы
Что происходит вокруг оппозиционера перед митингами в его поддержку.
Новости
Зеленский предложил Путину встретиться «в любой точке украинского Донбасса, где идёт война»
Президент Украины предложил встречу на фоне новостей о стягивании российских войск к границе двух стран.

Комментарии

null