Злоумышленник разместил на одном из файлообменнком архив с паролями к учетным записям пользователей сервиса.
В интернет попали учетные данные пользователей развлекательного ресурса «Спрашивай.ру». Хакер из России, известный как w0rm, сумел получить доступ к базе с паролями популярного сервиса анонимных мнений. О подробностях инцидента ресурсу tjournal.ru сообщил неназванный источник.
Администрация сервиса подтвердила факт утечки учетных данных, но отметила также, что попавшая в сеть информация была деактуализирована в 14:09 по Москве 11 мая. Сотрудники поддержки «Спрашивай.ру» сообщили, что использование старых учетных данных для авторизации невозможно, поскольку система сбрасывает пароль каждый раз при попытке его ввода.
По сведениям специалистов «Спрашивай.ру», взлом защиты сервиса был осуществлен еще в июле 2014, однако до нынешнего времени никаких сведений об атаках не поступало. В качестве доказательства представители сервиса приводят тот факт, что файлы внутри попавшего в интернет архива были созданы именно летом 2014, а со всех утекших данных только 34% оказались актуальными.
Пока что неизвестно, сколько пользователей получили доступ к утекшей информации. Архив с 178 текстовыми файлами был размещен на одном из файлообменников. Документы содержат данные (логины и пароли, а также адреса электронной почты и IP-адреса) 6,72 млн учетных записей. Кроме того, в архиве присутствует и другая информация, например, ФИО, номера телефона, даты рождения и ссылки на страницы в соцсетях. По-видимому, «Спрашивай.ру» не зашифровал эти данные.
Ресурс tjournal.ru сообщил, что многое из утекших паролей и логинов актуальны до сих пор.. Представители «Спрашивай.ру» не дали никаких комментариев по поводу ситуации.
Ранее SecurityLab уже сообщал о злоумышленнике под псевдонимом w0rm, который взломал защиту сайтов нескольких англоязычных СМИ, в частности, The Wall Street Journal и Vice.
Ладно, не доказали. Но мы работаем над этим