Більше 25 мільйонів облікових записів ігрових форумів mail.ru були викрадені зловмисниками

image
 
В результаті експлуатації уразливості SQL-injection в старих версіях vBulletin невідомим зловмисникам вдалося викрасти дані про 12.8 мільйонів акаунтів cfire.mail.ru, 8.9 мільйонів акаунтів parapa.mail.ru і 3.2 мільйони акаунтів tanks.mail.ru.
Дані про витік опубліковані на сайті LeakedSource, включаючи інформацію про кількість розшифрованих хешів паролів:
Subdomains belonging to mail.ru were hacked in August of 2016.

Specifically they are:
cfire.mail.ru — 12,881,787 users, 6,226,196 passwords cracked at the time of this post.
parapa.mail.ru (main game) — 5,029,530 users, 3,329,532 passwords cracked at the time of this post.
parapa.mail.ru (forums) — 3,986,234 users, 2,907,572 passwords cracked at the time of this post.
tanks.mail.ru — 3,236,254 users, 0 passwords cracked at the time of this post.
В результаті злому зловмисники отримали дані про імена користувачів, дати народження, email-адреси і зашифровані паролі. Деякі бази даних містили IP-адреси користувачів і їх телефонні номери.
За повідомленням агрегатора витоків LeakedSource частина паролів була зашифрована за допомогою алгоритму md5, що в нинішніх реаліях не є надійним захистом.
Топ 20 паролів, з розшифрованих хешів:























Номер Пароль 1 123456789 263.347 2 12345678 201.977 3 123456 89.756 4 1234567890 89.497 5 qwertyuiop 32.584 6 123123123 31.268 7 11111111 30.827 8 1q2w3e4r5t 30.087 9 1q2w3e4r 27.399 10 987654321 23.387 11 qazwsxedc 20.748 12 qweasdzxc 19.039 13 1234qwer 18.434 14 12344321 17 488 15 111111 16.372 16 88888888 14.651 17 1qaz2wsx 14.487 18 1234554321 14.262 19 qwertyui 14.187 20 123123 13.892
Користувачі не змінюють свої звички і використовують прості паролі на більшості сервісів. Топ-20 паролів по частоті використання приблизно збігається у базою паролів "витоку" 100 мільйонів користувачів Вконтакте.
Піддомени *.mail.ru (гри, багато сервіси тощо) не відносяться безпосередньо до функціоналу поштового сервісу mail.ru і крім адреси пошти ніяк з ним не пов'язані.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.