Добро пожаловать в наше сообщество!
skripters.net - небольшой форум для вэб-мастеров на котором вам предоставляется широкий выбор скриптов, плагинов, стилей и много чего еще для запуска собственного проекта: интернет-магазина, форума, корпоративного сайта, продающего лендинга. Здесь вы найдете много решений по заработку в интернет. Сможете продать или купить нужное вам решение для старта своего веб-проекта. Опытные пользователи проконсультируют вас если вы вначале пути, подскажут как лучше, помогут в установке и настройке.

Новости Украдены учетные данные и пароли 25 млн пользователей Mail.ru

Статус
В этой теме нельзя размещать новые ответы.
MRX

MRX

Администратор
Регист
6 Апр 2016
Сообщения
2.490
Реакции
1.947
mailru700.jpg

В Сети опубликована база учетных данных 25 млн пользователей игровых сервисов Mail.ru. Компания утверждает, что похищенные пользовательские данные уже неактуальны.


Утечка 25 млн аккаунтов

По сообщению ресурса LeakedSource, который занимается отслеживанием утечек паролей и персональных данных, в августе 2016 г. были украдены логины и пароли пользователей нескольких игровых сервисов mail.ru.

Как утверждает LeakedSource, пострадали более 12,8 млн аккаунтов игры Crossfire на домене cfire.mail.ru (из них расшифрованы 6,2 млн), 5 млн аккаунтов игры «Пара Па: Город Танцев» на домене parapa.mail.ru (из них уже вскрыто 3,3 млн), 3,99 млн аккаунтов к форуму той же игры (расшифрованы 2,9 млн) и 3,2 млн паролей от «Танков» (tanks.mail.ru). В общей сложности опубликованы данные более 25 млн аккаунтов.

LeakedSource заявляет, что вскрытию большей части паролей от похищенных аккаунтов способствовала использование для их шифрования алгоритма MD5, который к нынешнему времени уже нельзя считать надежной защитой.

Интересно, что более миллиона паролей пользователей Mail.ru имели вид «12345...» или «qwerty...», «1111...» и т.п., что сильно упростило их расшифровку.

Помимо и паролей Были похищены адреса электронной почты пользователей и дни их рождения. Для некоторых записей злоумышленники получили IP-адреса и номера телефонов.

Известно, что форумы работали на движке vBulletin, а для атаки использовалась уязвимость SQL injection (внедрение кода на SQL в запросы к сайту).

Что получили взломщики

Пресс-служба Mail.ru заявила, что опубликованные LeakedSource пароли принадлежат форумам игровых проектов, которые компания приобретала в разные годы, и не имеют отношения к основному почтовому сервису Mail.ru. Сейчас форумы и игры Mail.Ru Group переведены на единую систему авторизации, говорят представители компании.

Представители Mail.ru в общении с CNews посетовали, что LeakedSource вопреки этическим нормам «белых» хакеров публично рассказали об утечке, прежде ем сообщить о ней Mail.ru.

Несмотря на то, что сейчас пароли могут быть неактуальными, в руки взломщиков попали данные для сопоставления почтовых адресов и дат рождения большого числа пользователей.
 
BegleZZZ

BegleZZZ

Developer
Регист
26 Июл 2016
Сообщения
71
Реакции
113
Как-то пофиг. Был там когда-то ящик и не один. Так они его заблокировали под видом что ящик был взломан и теперь нужно подтвердить свою учетку через смс, то есть дать им свой номер телефона )))
И правильно делают что их ломают, задолбали уже со своим спамом
 
S

Solo

Участник
Регист
6 Ноя 2017
Сообщения
0
Реакции
1
ну кто бы сомневался в mail.ru. не удивлюсь, если их облачный сервис мониторит ФСБ
 
V

Victorino

Premium+
Регист
6 Фев 2018
Сообщения
0
Реакции
0
Интересно а почты для бизнеса это тоже коснулось ?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху