Хакеры украли 25 миллионов аккаунтов Mail.ru
19:35 25/08/2016 Интернет и СМИ
| „ | То-то я гляжу, кремлеботни поубавилось))) | “ |
Около 25 миллионов аккаунтов, зарегистрированных на принадлежащих компании Mail.Ru Group сайтах, были украдены неизвестными хакерами. Как сообщает портал CNET, вероятнее всего, за взломом стоят два киберпреступника.
Отмечается, что хакеры получили доступ к 12,8 миллиона аккаунтов на сайте cfire.mail.ru, а также к 8,9 профилей на parapa.mail.ru и 3,2 на tanks.mail.ru.
В руках хакеров оказались пользовательские ники, электронные адреса, пароли и даты рождения. Предполагается, что им также удалось узнать IP-адреса, местоположения и телефонные номера некоторых владельцев взломанных аккаунтов.
Для получения доступа к данным хакеры воспользовались уязвимостью движка vBulletin, который использовался на упомянутых форумах. При этом многие пользователи, чьи аккаунты были взломаны, использовали простые пароли вроде комбинаций «123456789», которые легко можно было подобрать методом брутфорса.
На портале LeakedSource.com, который опубликовал украденные хакерами данные, утверждается, что взлом произошел в начале августа.
В начале мая сообщалось об утечке данных 272,3 миллиона пользователей почтовых сервисов. Главный эксперт по безопасности компании Hold Security Алекс Холден отмечал, что среди аккаунтов, к которым хакерам удалось получить доступ, оказались 57 миллионов почтовых ящиков Mail.ru.
Дополнение: в пресс-службе Mail.Ru Group заявили, что пароли, о которых шла речь в сообщение LeakedSource, давно не актуальны. «Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации», — говорится в сообщении компании.
Комментирование разрешено только первые 24 часа.
Комментарии(31):
| 8 +11−3 | Кремлеботские байки | 19:45:43 25/08/2016 |
То-то я гляжу, кремлеботни поубавилось))) | ||
| 3 +3−0 | Юра Иванов | 19:50:24 25/08/2016 | ||||||
| ||||||||
Двум придуркам | ||||||||
| 3 +4−1 | Йося Шкодманн | 19:49:37 25/08/2016 | ||||||
| ||||||||
у них внезапные учения по кибер безопасности. не все прошли боевую проверку. | ||||||||
| 2 +3−1 | Нет Школоте | 19:56:04 25/08/2016 | ||||||
| ||||||||
Аккаунты там минимум у 90% россиян, пользующихся интернетом. | ||||||||
| 2 +3−1 | Алех Менчигув | 19:49:26 25/08/2016 |
Кому нужны аккаунты в этой помойке, под названием МЭИЛРУ?))) | ||
| 2 +2−0 | Bloody FBI | 19:47:18 25/08/2016 | ||||||
| ||||||||
"вероятнее всего, за взломом стоят два киберпреступника" целых 2?) чем занимался второй? | ||||||||
| 1 +1−0 | Призрак Бармалея | 20:12:28 25/08/2016 | ||||||
| ||||||||
Ломанули не сам почтовый сервис, а около-мэйл-рушные форумы на vBulletin, если вы заметили... Но вообще, организации, для которых безопасность важна, банально имеют собственные почтовые сервера, за безопасность которых отвечают собственные ИТ-безопасники. Ничего секретного серверам mail.ru, которые админят обычные работники mail.ru (и могут на них читать что угодно, естественно) доверенно не может быть по определению. | ||||||||
| 1 +1−0 | Сергей Ъ | 19:56:09 25/08/2016 | ||||||
| ||||||||
У них бяда. На Хозяина наехал ФАС и ФБК написал заяву в ФСБ➿ | ||||||||
| 1 +1−0 | 7 или восемь | 19:47:05 25/08/2016 | ||||||
| ||||||||
пааааадла!? | ||||||||
| 1 +1−0 | | 19:46:07 25/08/2016 | ||||||
| ||||||||
клинтонша, сууууука! | ||||||||
| 0 +0−0 | Светлана Барышева | 03:52:28 26/08/2016 | ||||||
| ||||||||
модер отсоси | ||||||||
| 0 +0−0 | Светлана Барышева | 03:46:32 26/08/2016 |
Да мейл не причём, сегодня мейл, завтра рамблер, всё это под контролем, не парьтесь, вы под колпаком. Спецслужбы всё свалили на хакеров. Зачем хакерам 25 млн. акков? | ||
| 0 +0−0 | Светлана Барышева | 02:47:09 26/08/2016 |
спецслужбы всё свалили на хакеров. На хера хакерам 25 млн. аккаунтов? В xуй не впились. А вот спецслужбам впились, все под колпаком. Параноя рулит. | ||
| 0 +0−0 | Maksim Luzin | 00:25:51 26/08/2016 | ||||||
| ||||||||
Написали же, что ломанули аккаунты игроков в веб-игры, которые к тому же уже не используются! Ну пусть теперь считают себя крутыми и спустят эту базу в унитаз! Кому она устаревшая-то нужна? P.S. Если твой аккаунт ломанули, так может сам виноват в примитивном пароле, который подбирается из данных твоего профиля? ? | ||||||||
| 0 +0−0 | Maksim Luzin | 00:21:23 26/08/2016 | ||||||
| ||||||||
А каким браузером пользуешься? | ||||||||
| 0 +0−0 | Твентин Карантино | 23:44:56 25/08/2016 | ||||||
| ||||||||
Но там дают больше гигов в облаке, чем у других. | ||||||||
| 0 +0−0 | Nikki Chumakov | 23:18:04 25/08/2016 |
Утечка паролей неприятна тем, что люди часто используют один и те же на разных сайтах. И если у хакера на руках солидный список email-пароль, то можно успешно перебрать кучу разных сервисов и сайтов. Если для mail.ru пароли не были актуальны, то почему они давно не удалили их, и подставили своих клиентов? | ||
| 0 +0−0 | Илья Воронков | 22:26:15 25/08/2016 | ||||||
| ||||||||
Я выше написал подробнее. Ломанули всю их базу со всеми потрохами. Получили доступы к адресным книгам. Да плюс еще и разрешенный ранее релей с левых почтовиков из Бразилии... | ||||||||
| 0 +0−0 | Илья Воронков | 22:23:48 25/08/2016 | ||||||
| ||||||||
В майл.ру работают абсолютно криворукие админы и разработчики. Вот как объявили в мае о доступе к ящикам, так я сразу сменил пароль с одного сложного, на другой, еще более сложный. То есть это был не брутфорс, это был доступ к базе. У меня в итоге украли адресную книгу и стали постить спам от имени ящика (не от моего имени, а именно от мыла) по всей книге. Мало того, майл.ру еще и принимал письма релеем с бразильского сервера и выкладывал далее от моего имени! После обращения к сервису поддержки, эти криворукие убрали релей. Теперь письма валятся с подельным адресом отправителя и моим адресом на Reply-to, но хотя бы не от майл.ру... Естественно, тупая служба поддержки заявила, что это был не доступ к их базе, а вирусы у меня на компе... | ||||||||
| 0 +0−0 | Призрак Бармалея | 20:08:47 25/08/2016 | ||||||
| ||||||||
Сами аккаунты на mail.ru нафиг не нужны, но на них могут быть зарегистрированны всякие Web-Money и ещё куча хлебных мест... | ||||||||