Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin

29-08-2016 Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin

Недавно обнаруженная уязвимость в бесплатно распространяемом ПО доски объявлений (bulletin board) vBulletin привела к раскрытию регистрационных данных более чем 25 миллионов пользователей Mail.ru Уязвимость была использована посредством SQL-инъекции и привела к утечке конфиденциальных данных пользователей родственных сервисов:

  1. tanks.mail.ru - 3 236 254 аккаунта;
  2. parapa.mail.ru (форум) - 3 986 234 аккаунта;
  3. parapa.mail.ru (игра) - 5 029 530 аккаунтов;
  4. cfire.mail.ru - 12 881 787 аккаунтов.

Данные состояли из имён пользователей, их email-ов, дат рождения и хэшей паролей. Большим недостатком хранения хэшей паролей явился используемый в vBulletin алгоритм хэширования — устаревший MD5. Его расшифровка современными средствами достигается очень быстро.

Пресс-служба Mail.ru Group отреагировала на публикации об утечке, сообщив, что взломанные пароли уже не актуальны и владельцам скомпрометированных почтовых ящиков направлено уведомление о необходимости смены пароля. Однако даже в случае смены паролей пользователи почтового сервера Mail.ru лишились заметного пласта приватной информации — email пользователи из-за инцидента вряд ли будут менять, а дату рождения и вовсе не изменить. Комбинация уже только этих двух элементов может дать массу возможностей киберпреступникам для таргетированного спама и рассылки вредоносных вложений пострадавшим пользователям.

Автор:

Количество просмотров 1908 просмотров

← Шифровальщик CryptXXX распространяется через рассылкиСбои в почтовом сервисе Яндекса →

Новые и лучшие

25-06-2014
Microsoft: в своем глазу бревна не заметить!
Microsoft: в своем глазу бревна не заметить!

Давно известно, что бесплатные почтовые сервисы «подсматривают» за перепиской своих пользователей. Майкрософт не исключение – компания вскрыла персональный ящик одного из своих бывших сотрудников.

19-05-2015
Аналитический отчет компании Cloudmark
Аналитический отчет компании Cloudmark

Cloudmark каждый квартал составляет и представляет общественности отчет с данными по объему и интенсивности «мусорных» рассылок.

11-06-2014
«Шифрование» Gmail или «шум из ничего»
«Шифрование» Gmail или «шум из ничего»

Если верить выпускам информационных изданий, Gmail обзавелись «непроницаемой» защитой от утечки конфиденциальных данных. Так ли это? Разобравшись, можно прийти к неожиданным выводам.

04-02-2015
Отчёт компании Sophos о спам-рассылках
Отчёт компании Sophos о спам-рассылках

Компания Sophos представила публике свой отчёт, в котором аналитики подробно рассматривают интенсивность спам-рассылок.