Хакеры взломали Mail.Ru, украв 25 млн. профилей

В целом размещены данные не менее 25 млн аккаунтов.

Как сказали уполномоченные LeakedSource, в их базе данных добавились новая иныормация. При всем этом многие юзеры, чьи аккаунты были взломаны, использовали обыкновенные пароли вроде комбинаций «123456789», которые легко можно было подобрать способом брутфорса. За все время злоумышленники овладевали логинами, паролями, адресами электронной почты и датами рождения 25 млн игроков. Им также удалось определить IP-адреса некоторых пользователей и их телефонные номера.

Понятно, что форумы работали на движке vBulletin, а для атаки использовалась уязвимость SQL injection (внедрение кода на SQL в запросы к сайту).

Специализирующийся на кибербезопасности сервис LeakedSource проинформировал о масштабной утечке данных пользователей игровых форумов Mail.Ru, случившейся в этом месяце. «Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации», — сообщили в компании, отметив, что «к почтовым аккаунтам и другим сервисам эти пароли впрочем никогда не имели никакого отношения». Невзирая на это, компания проводит проверку похищенных данных на соответствие с актуальными паролями пользователей.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *