Около 25 миллионов аккаунтов, зарегистрированных на принадлежащих компании Mail.Ru Group сайтах, были украдены неизвестными хакерами. Как сообщает портал CNET, вероятнее всего, за взломом стоят два киберпреступника.
Отмечается, что хакеры получили доступ к 12,8 миллиона аккаунтов на сайте cfire.mail.ru, а также к 8,9 профилей на parapa.mail.ru и 3,2 на tanks.mail.ru.
В руках хакеров оказались пользовательские ники, электронные адреса, пароли и даты рождения. Предполагается, что им также удалось узнать IP-адреса, местоположения и телефонные номера некоторых владельцев взломанных аккаунтов.
Для получения доступа к данным хакеры воспользовались уязвимостью движка vBulletin, который использовался на упомянутых форумах. При этом многие пользователи, чьи аккаунты были взломаны, использовали простые пароли вроде комбинаций «123456789», которые легко можно было подобрать методом брутфорса.
На портале LeakedSource.com, который опубликовал украденные хакерами данные, утверждается, что взлом произошел в начале августа.
В начале мая сообщалось об утечке данных 272,3 миллиона пользователей почтовых сервисов. Главный эксперт по безопасности компании Hold Security Алекс Холден отмечал, что среди аккаунтов, к которым хакерам удалось получить доступ, оказались 57 миллионов почтовых ящиков Mail.ru.
Дополнение: в пресс-службе Mail.Ru Group заявили, что пароли, о которых шла речь в сообщение LeakedSource, давно не актуальны. «Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации», — говорится в сообщении компании.