Российские хакеры взломали более 6 млн аккаунтов сервиса «Спрашивай.Ру»

Российский хакер, представляющий группу w0rm, получил доступ к 6,7 млн паролей пользователей сервиса анонимных вопросов «Спрашивай.ру». В 2014 году портал вопросов вошел в сотню самых посещаемых ресурсов Рунета по версии SimilarWeb.

ask-1

В «Спрашивай.ру» подтвердили утечку: «Факт несанкционированного доступа к данным довольно большой части пользователей мы подтверждаем. Также сообщаем, что эти данные в будущем не позволят раскрыть авторов анонимных вопросов».

По сообщению TJ, база с паролями оказалась в свободном доступе на одном из сайтов-файлообменников. В ней содержатся данные об именах, паролях и IP-адресах пользователей. Сколько людей уже получило доступ к этой информации, неизвестно. Проверка показала актуальность выложенных данных.

В каждой записи содержится информация как минимум об электронной почте, имени пользователя и пароле, а также его IP-адресе. В зависимости от заполненности профиля пользователя, в записи могут быть указаны дата рождения, ФИО, телефон и ссылки на его социальные сети. Судя по всему, «Спрашивай.ру» хранил все эти данные в незашифрованном виде.

Сотрудники сервиса сразу же после публикации приняли меры защиты. Вход по старым паролям стал невозможен. Поменять пароль теперь можно будет только через почту, привязанную к аккаунту.

ask-2

При этом проверка показала, что у части пользователей в почтовом ящике используются те же самые логин и пароль, что и на сайте, а популярные почтовые сервисы пока не сбрасывали их реквизиты.

В прошлом году из-за хакеров в свободном доступе оказались учетные данные более одного миллиона пользователей «Яндекс.Почты», а также данные от 4,5 млн почтовых ящиков Mail.ru Group.

]]>

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

]]>
MacDigger
|
10
|

Добавить комментарий

6 comments