В Сети обнаружились почтовые адреса и пароли почти 34 млн пользователей «Живого журнала»
12 мая 2020 года
В открытом доступе в Сети обнаружилась база, содержащая данные свыше 33,7 млн пользователей блог-платформы "Живой журнал" (ЖЖ). Первым об этом сообщил в своем Telegram-канале основатель и технический директор компании DeviceLock Ашот Оганесян.
Оганесян уточнил, что речь идет о базе, которая утекла еще в 2014 году, но в публичном доступе она появилась только сейчас - ранее сведения из нее продавались на специализированных форумах в даркнете. База содержит 33 726 800 записей с адресами электронной почты, идентификаторами пользователей, ссылками на их блоги и паролями в текстовом виде. Позднее Оганесян написал, что почти 800 тыс. строк не содержали паролей, а "почти 69% пар почта/пароль оказались уникальными и никогда раньше не встречались в других утечках".
Блогеры, выборочно опрошенные "Ведомостями", подтвердили, что их данные, опубликованные в интернете, в 2014 г. были актуальны. "Я проверял базу, мой пароль совпал, все верно", - сообщил Александр Попов (автор блога russos.livejournal.com). На днях на своей странице в Facebook он написал, что получил от администрации ЖЖ письмо с рекомендацией изменить пароль на ресурсе в течение пяти дней (это объяснялось изменениями требований сервиса к паролям). При этом Попов раскритиковал администрацию сервиса, обвинив сервис в сокрытии информации об утечке.
Факт рассылки таких писем подтвердил технический директор компании Qrator Labs Артем Гавриченков. При этом он отметил, что попавшая в Сеть база действительно, старая: большинство паролей в ней не подходят к соответствующим аккаунтам в ЖЖ. Однако сервис не сбросил пароли автоматически в 2014 году, а сами они могут подойти к другим сервисам и почтовым ящикам пользователей.
Даже если пароль уже устарел, злоумышленники могут попытаться шантажировать жертву, отправляя на e-mail письмо с информацией о пароле и требованием выкупа, полагает старший антивирусный эксперт "Лаборатории Касперского" Денис Легезо.
Между тем в компании Rambler Group, которой ЖЖ принадлежит с 2016 года, не подтвердили факт массовой утечки данных. "Мы не признаем достоверность информации об утечке, так как заявленный массив состоит из неактуальных и сфальсифицированных данных. В 2011-2012 гг. мы сталкивались с инцидентами подбора паролей наших пользователей, но уже свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени, - их пароли будут принудительно сброшены. Мы постоянно проводим мониторинг рисков по всем нашим продуктам и делаем все для того, чтобы пользователи чувствовали себя максимально защищенными. Мы регулярно информируем наших пользователей о необходимости смены пароля и сделали это и в настоящий момент. Информация, распространяемая в сети о якобы "массовой утечке" данных пользователей ЖЖ, не соответствует действительности", - заявил представитель Rambler Group.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.