Самые дырявые соцсети и сервисы года: топ крупнейших утечек аккаунтов
За последние полгода в Сети стали неоднократно появляться новости о "слитых" базах данных с логинами и паролями пользователей крупнейших онлайн-площадок. В ночь на 6 июня похожий инцидент произошёл и с соцсетью "ВКонтакте". Лайф вспомнил другие крупные утечки аккаунтов с начала 2016-го.
Фото: © flickr / Alan O'Rourke
1-е место: MySpaсe. 360 млн аккаунтов
27 мая стало известно и об атаке на давно забытый многими пользователями MySpace. Как сообщалось, на том же LeakedSource были опубликованы адреса электронной почты, логины и пароли 360 миллионов пользователей этой соцсети. В компании отметили, что преимущественно пострадали аккаунты, которые были созданы до 1 июня 2013 года, и посоветовали сбросить к ним пароли. Администрация сервиса связывает атаку на MySpace с теми же утечками, которые недавно произошли с Tumblr и LinkedIn, и повинен в ней "российский хакер Peace". В СМИ также указывалось, что соответствующую базу с аккаунтами от MySpace выложил некто под ником Peace_of_mind на даркнет-форуме The Real Deal, чтобы продать её за 6 биткоинов (около 3 тысяч долларов).
2-е место: LinkedIn. 117 млн аккаунтов
Хакеры также похитили данные крупнейшей профессиональной соцсети LinkedIn. На The Real Deal появился лот с базой в 117 миллионов паролей от сервиса. Автором объявления является всё тот же российский хакер Peace_of_mind, который в этот раз просит за украденные данные 5 биткоинов (около 2200 долларов).
Как отмечают в СМИ, данная утечка уходит корнями в 2012 год, когда хакеры проникли на серверы компании и похитили электронные адреса и хеши паролей, позже опубликовав данные о 6,5 миллиона аккаунтов. По словам самого хакера, помимо старых паролей, полученных в ходе той атаки, в список добавились и новые учётные записи.
3-е место: "ВКонтакте". 100 млн аккаунтов
О появлении в Сети персональной информации о 100 миллионах аккаунтов крупнейшей российской соцсети стало известно на портале Leakedsource. База включает в себя имена, фамилии, электронные адреса, номера телефонов и пароли. Хакер под ником Peace требовал за нее 1 биткоин (или 570 долларов).
Вскоре пресс-служба соцсети опровергла информацию о хищении 100 миллионов паролей, заверив пользователей, что этой базе по меньшей мере 4 года и логины и пароли к ней уже неактуальны.
4-е место: Tumblr. 65 млн аккаунтов
В конце мая утечке подвергся и Tumblr. Хакеры выставили на продажу электронные адреса и пароли от 65 миллионов аккаунтов пользователей соцсети. Стоимость слитой базы злоумышленники оценили в 150 долларов. Отмечается, что взлом, приведший к массовой утечке, произошёл ещё в 2013 году.
По заявлению Tumblr, воспользоваться паролями нельзя, так как они зашифрованы и их сложно перевести в читаемый формат. База представляет собой преимущественно список из электронных почт, и из-за этого она стоит дешевле, чем базы с похищенными аккаунтами других площадок, объяснил хакер Peace, выставивший данный лот на продажу.
5-е место: Mail.ru. 57 млн почтовых аккаунтов
В начале мая главный эксперт по безопасности компании Hold Security Алекс Холден сообщил о масштабной утечке данных к 57 миллионам почтовых ящиков Mail.ru. По его словам, на одном из форумов было обнаружено сообщение российского хакера, который предлагал купить базу с логинами и паролями пользователей почтовых сервисов, куда, помимо Mail.ru, также входили Yahoo, Microsoft Hotmail, Google и некоторые немецкие и китайские сервисы. После того как эксперты Hold Security связались с ним, он попросил за эту информацию 50 рублей, однако позже согласился отдать бесплатно, рассказал Холден. Всего база включала данные 272,3 миллиона пользователей.
Среди пострадавших несколько тысяч сотрудников американских банков, промышленных предприятий и крупных торговых компаний.
В Mail.ru заявили, что "база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту".