Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin

29-08-2016 Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin

Недавно обнаруженная уязвимость в бесплатно распространяемом ПО доски объявлений (bulletin board) vBulletin привела к раскрытию регистрационных данных более чем 25 миллионов пользователей Mail.ru Уязвимость была использована посредством SQL-инъекции и привела к утечке конфиденциальных данных пользователей родственных сервисов:

  1. tanks.mail.ru - 3 236 254 аккаунта;
  2. parapa.mail.ru (форум) - 3 986 234 аккаунта;
  3. parapa.mail.ru (игра) - 5 029 530 аккаунтов;
  4. cfire.mail.ru - 12 881 787 аккаунтов.

Данные состояли из имён пользователей, их email-ов, дат рождения и хэшей паролей. Большим недостатком хранения хэшей паролей явился используемый в vBulletin алгоритм хэширования — устаревший MD5. Его расшифровка современными средствами достигается очень быстро.

Пресс-служба Mail.ru Group отреагировала на публикации об утечке, сообщив, что взломанные пароли уже не актуальны и владельцам скомпрометированных почтовых ящиков направлено уведомление о необходимости смены пароля. Однако даже в случае смены паролей пользователи почтового сервера Mail.ru лишились заметного пласта приватной информации — email пользователи из-за инцидента вряд ли будут менять, а дату рождения и вовсе не изменить. Комбинация уже только этих двух элементов может дать массу возможностей киберпреступникам для таргетированного спама и рассылки вредоносных вложений пострадавшим пользователям.

Автор:

Количество просмотров 1802 просмотра

← Шифровальщик CryptXXX распространяется через рассылкиСбои в почтовом сервисе Яндекса →

Новые и лучшие

02-08-2012
Когда спама становится слишком много
Когда спама становится слишком много

Современная корпоративная и частная почта часто подвергается нападкам со стороны спамеров. Как уменьшить нагрузку на ящик?

30-07-2012
Удобный whois от «Тенденции»
Удобный whois от «Тенденции»

Компания Tendence.ru несколько усовершенствовала известный всем сервис «whois» и предлагает им воспользоваться.

16-07-2014
Угроза при использовании почтового клиента Gmail для iOS
Угроза при использовании почтового клиента Gmail для iOS

При использовании почтового клиента Gmail для iOS между двумя участниками переписки может появиться некто третий.

03-09-2015
Угроза безопасности клиентам «Timeweb»
Угроза безопасности клиентам «Timeweb»

Под угрозой оказались DNS-записи пользователей, которые хакеры меняли на своё усмотрение.