В Сеть утекли личные данные 45 млн пользователей свыше 1100 сайтов

В Сеть утекли личные данные 45 млн пользователей свыше 1100 сайтов

Каждая запись в базе данных включает логин, зашифрованный пароль, адрес электронной почты и IP-адрес.

image

Череда массовых утечек данных продолжается. В этот раз в Сети оказалась персональная информация порядка 45 млн пользователей свыше тысячи ста сайтов, различных форумов и сообществ, включая спортивные, технический и автомобильные. По данным ресурса LeakedSource, каждая запись в БД включает логин, зашифрованный пароль (в некоторых случаях присутствует два пароля), адрес электронной почты и IP-адрес.

По информации издания Motherboard, все пострадавшие сайты и форумы принадлежат канадской компании VerticalScope. По словам вице-президента по коммерческому развитию VerticalScope Джерри Орбана (Jerry Orban), компании известно об инциденте. В настоящее время ее специалисты проводят расследование инцидента. Вполне вероятно, что компания хранила все данные на объединенном сервере, из-за чего стала возможной массовая утечка информации. 

Пароли, содержащиеся в БД, зашифрованы с применением алгоритма MD5 и соли, что не обеспечивает достаточной защиты от взлома. Как признался оператор LeakedSource, уже удалось взломать 74% паролей (порядка 33 млн).

Предположительно, база данных была похищена в результате взлома серверов VerticalScope в феврале 2016 года. В настоящее время личность злоумышленников не установлена.

За последние несколько недель в Сети оказалось несколько баз данных, содержащих персональную информацию миллионов пользователей популярных социальных сервисов. Так, на торговой площадке The Real Deal была выставлена на продажу информация подписчиков ресурсов LinkedIn , «ВКонтакте» , MySpace , Twitter и iMesh .

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle