ЖЖ

Основатель и гендиректор компании DeviceLock Ашот Оганесян сообщил о том, что в открытом доступе оказались логины и пароли 33,7 миллиона пользователей «Живого Журнала». Утечка произошла ещё в 2014 году, однако в интернете эти данные были опубликованы лишь в начале мая этого года.

Компания DeviceLock проанализировала утечку и выяснила, что около 69% пар логинов и паролей никогда прежде не публиковались в открытом доступе. Опрошенные «Ведомостями» блогеры рассказали, что действительно использовали данные, содержащиеся в базе, для входа в «Живой журнал» несколько лет назад.

База данных была опубликована пользователем с именем  Винни Тройя. Вероятно, это американский ИБ-специалист, который в прошлом году обнаружил утечку данных 1,2 миллиарда пользователей Facebook, Twitter, LinkedIn и сервиса Github.

«Живой журнал» принадлежит холдингу Rambler Group. Представитель холдинга в комментарии «Ведомостям» не признал информацию об утечке. В то же время сервис принудительно заставил часть пользователей поменять пароли.

Заявленный массив состоит из неактуальных и сфальсифицированных данных. В 2011–2012 годах мы сталкивались с инцидентами подбора паролей наших пользователей, но уже свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени, — их пароли будут принудительно сброшены.

ИБ-эксперты полагают, что утечка произошла из-за уязвимости «Живого Журнала», допущенной ещё при проектировании сервиса. Использовались ли данные злоумышленниками, неизвестно.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru