Схемы заработка заработок в интернете Сканы любых документов недорого
обучение кардинг форум Уникальная схема заработка в сфере дебетовых карт
Виды дебетовых карт, бизнес селлеров карт, обучение, комплексный курс по серой тематике О том как всё это у всех начинается и почему по разному заканчивается
Продажа дебетовых карт, продажа ООО ИП, обнал Создание анимированных flash/gif баннеров, аватарок, оформлению тем и прочему графену, привлечение клиентов
Круглосуточный обмен валют, покупка продажа биткоинов, обменник Кредит без справок о доходах Пробив номера МТС, Билайн, Мегафон, Теле2 Гарант сервис, безопасное проведение сделок

В сеть утекли 6,7 миллиона паролей пользователей сервиса анонимных мнений «Спрашивай.ру»

Тема в разделе "Новости из СМИ", создана пользователем ZLOY, 27 май 2015.

  1. ZLOY

    ZLOY В Тени

    Регистрация:
    27.05.2015
    Сообщения:
    137
    Симпатии:
    81
    Баллы:
    28
    Пол:
    Мужской
    Депозит:
    0 р.
    Сделки через Гарант:
    0.
    Российский хакер, известный под ником w0rm, получил доступ к базе паролей популярного в России сервиса анонимных мнений «Спрашивай.ру». Об этом TJ рассказал источник, знакомый с деталями взлома.

    Обновлено в 15:54: В «Спрашивай.ру» подтвердили утечку: «Факт несанкционированного доступа к данным довольно большой части пользователей мы подтверждаем. Также сообщаем, что эти данные в будущем не позволят раскрыть авторов анонимных вопросов. Все реквизиты деактуализированы, а идентификаторы — изменены в 14:09 по московскому времени».

    Обновлено в 17:22: Как пояснили TJ в «Спрашивай.ру», вход по старым реквизитам (логину и паролю) невозможен: система автоматически сбрасывает пароль каждый раз при вводе прежних данных, и поменять его можно только через привязанную к аккаунту почту. Проверка TJ показала, что у части пользователей в почтовом ящике используется те же самые логин пароль, что и на «Спрашивай.ру», а популярные почтовые сервисы пока не сбрасывали их реквизиты.

    Обновлено в 19:21: По данным «Спрашивай.ру», угон базы аккаунтов произошёл ещё в июле 2014 года, а с того времени никаких новых данных украдено не было. По словам представителей компании, период «слива» подтверждается датами создания файлов внутри архива и низкой актуальностью информации (менее 34% рабочих аккаунтов).

    Таким образом, актуальными в базе оказались около 2,28 миллиона паролей. Кроме того, в тот период происходила и атака на сервис при помощи ботов: «В апреле-июле 2014 года был огромный всплеск автоматических регистраций (17%) ботов для рассылки спама. Каждый из них был заблокирован спустя несколько суток», — уточнили в «Спрашивай.ру».
    Электронная база с личными данными миллионов пользователей «Спрашивай.ру» была опубликована на одном из файлообменников. Сколько людей уже получило доступ к этой информации, неизвестно.

    Копия базы оказалась в распоряжении редакции TJ. В ней содержится около 6,72 миллиона записей с пользовательскими данными, разбитых на 178 текстовых файлов.

    В каждой из них содержится информация как минимум об электронной почте, имени пользователя и пароле, а также его IP-адресе. В зависимости от заполненности профиля пользователя, в записи могут быть указаны дата рождения, ФИО, телефон и ссылки на его социальные сети. Судя по всему, «Спрашивай.ру» хранил все эти данные в незашифрованном виде.

    Проверка TJ показала, что логины и пароли в опубликованной базе актуальные. Взломщик, получивший доступ к такой информации, может не только получить возможность общаться от имени пользователя, но и смотреть, какие вопросы он задавал анонимно других людям, а также попытаться использовать личные данные на других сайтах.