25 милиона данни за вход откраднати от форуми

За пореден път милиони данни за достъп от онлайн портал бяха откраднати при хакерска атака. Двама хакери успяха да откраднат 25 милиона записи от три форума, управлявани от руския доставчик Mail.ru. Атаките, които сега станаха известни, се случиха през юли и началото на август.

данни

Най-големият от форумите загуби 13 милиона данни за акаунта, както информира LeakedSource.com, в който има откраднати данни за вход. Неизвестните успяха да проникнат чрез SQL инжекция, защото беше използвана остаряла версия на форумния софтуер vBulletin с известни пропуски.

Записите включват потребителско име, имейл адрес, хеширани пароли и дати на раждане. Понякога се включват и IP адреси (които в много случаи позволяват геолокация) и телефонни номера.

Според LeakedSource, около половината от паролите могат лесно да бъдат възстановени с помощта на стандартни инструменти за взлом, тъй като всички засегнати сайтове използват вариант на несигурния алгоритъм MD5. Четирите най-популярни пароли бяха всички комбинации от цифри в стил „123456789“, което улесни възстановяването.

LeakedSource добави акаунтите към базата си за търсене. Там потребителите могат да разберат например дали техният имейл адрес е засегнат. Само обширни търсения, например с заместващи символи, изискват платен абонамент.

Междувременно Mail.ru омаловажава кражбата. Те са стари пароли; всички форуми и игри са защитени „отдавна“. Също така няма връзка с едноименната услуга за безплатна поща на руския доставчик.

Повече сигурност в интелигентния дом

Как да защитите личния си Интернет на нещата от скрити опасности

Инцидентът със сигурността в Mail.ru е само последният от дългата линия. Компанията, която притежава и социалната мрежа VK.com, е била засегната и преди. Руски хакер предложи през май най-обширното събиране на данни до момента за продажба. Той се състоеше от 270 милиона имейл записи и би трябвало да струва 50 рубли или по-малко от едно евро. 57 милиона записа са за Mail.ru, 40 милиона за Yahoo Mail, 33 милиона за Microsoft Hotmail и почти 24 милиона за Gmail.

Според Google обаче 98 процента от идентификационните данни на Google, които той съдържа, са фалшиви. Mail.ru дори класифицира 99,98 процента от данните като невалидни. Според друг анализ става въпрос само за фалшива загуба на данни.

Активирайте двуфакторно удостоверяване

Тъй като кражбата на данни за достъп не е рядкост, потребителите трябва да защитят най-важните си акаунти с двуфакторно удостоверяване. Много услуги вече поддържат този метод за удостоверяване. Ако акаунтите са защитени по този начин, потребителите могат да бъдат оставени сами в случай на кражба на данни за достъп, тъй като само паролата не е достатъчна за удостоверяване.

[с материал от Zack Whittaker, ZDNet.com]

бакшиш: Познавате ли най-известните хакери? Проверете знанията си - с 15 въпроса на silicon.de.

Флориан не е напълно доволен от нито едно електронно устройство от Palm Vx със сгъваемата клавиатура. В момента той използва частно Android, Blackberry, iOS, Ubuntu и Windows 7. Особено се интересува от интернет политиката и Китай.