Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin

29-08-2016 Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin

Недавно обнаруженная уязвимость в бесплатно распространяемом ПО доски объявлений (bulletin board) vBulletin привела к раскрытию регистрационных данных более чем 25 миллионов пользователей Mail.ru Уязвимость была использована посредством SQL-инъекции и привела к утечке конфиденциальных данных пользователей родственных сервисов:

  1. tanks.mail.ru - 3 236 254 аккаунта;
  2. parapa.mail.ru (форум) - 3 986 234 аккаунта;
  3. parapa.mail.ru (игра) - 5 029 530 аккаунта;
  4. cfire.mail.ru - 12 881 787 аккаунта;

Данные состояли из имён пользователей, их email-ов, дат рождения и хэшей паролей. Большим недостатком хранения хэшей паролей явился используемый в vBulletin алгоритм хэширования — устаревший MD5. Его расшифровка современными средствами достигается очень быстро.

Пресс-служба Mail.ru Group отреагировала на публикации об утечке, сообщив, что взломанные пароли уже не актуальны и владельцам скомпрометированных почтовых ящиков направлено уведомление о необходимости смены пароля. Однако даже в случае смены паролей пользователи почтового сервера Mail.ru лишились заметного пласта приватной информации — email пользователи из-за инцидента вряд ли будут менять, а дату рождения и вовсе не изменить. Комбинация уже только этих двух элементов может дать массу возможностей киберпреступникам для таргетированного спама и рассылки вредоносных вложений пострадавшим пользователям.

Автор:

Количество просмотров 777 просмотров

← Шифровальщик CryptXXX распространяется через рассылкиСбои в почтовом сервисе Яндекса →

Новые и лучшие

22-01-2015
Отчёт по спаму за первые числа нового года
Отчёт по спаму за первые числа нового года

Пока большинство людей отдыхали, спамеры трудились «в поте лица своего». Результаты не заставили себя долго ждать.

09-11-2014
Информация пользователей Gmail и Yahoo Mail вновь «под ударом»
Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Уже не раз и не два в интернете появлялись сообщения об утечках информации пользователей из почтовых сервисов Gmail и Yahoo Mail.

23-09-2014
«БелТелеком» борется со спамом
«БелТелеком» борется со спамом

Неосмотрительность провайдера вылилась для Беларуси в первое место по распространению спама.

23-09-2015
Всё по закону: отправку данных признали законной процедурой
Всё по закону: отправку данных признали законной процедурой

Роскомнадзор ответил на запрос депутата о законности Windows 10 в России.