{ "gtm": "GTM-NDH47H" }
{ "author_name": "Николай Чумаков", "author_type": "self", "tags": [], "comments": 3, "likes": 1, "favorites": 0, "is_advertisement": false, "section": "default" }
Николай Чумаков
137

Аналитики сообщили об утечке данных 25 миллионов пользователей форумов игр Mail.Ru Group

Группа LeakedSource, которая специализируется на публикациях об утечках личных данных пользователей интернет-сервисов, сообщила о появлении в сети новой базы из 25 миллионов логинов и паролей. Они принадлежат участникам форумов, принадлежащих Mail.Ru Group игр, говорится в заявлении команды.

В Mail.Ru Group сообщили DTF, что эти данные уже неактуальны.

Согласно заявлению LeakedSourсe, в базе содержится данные о 3,2 миллионах пользователей форума Ground War: Tanks (из них 0 паролей расшифровано), 3,9 миллионах участников форума «Пара Па» (2,9 миллионов паролей расшифровано), 5 миллионах игроков «Пара Па» (3,3 миллионов паролей расшифровано), а также 12,8 миллионах участников форума игры CrossFire (6,2 миллионов паролей расшифровано).

Группа не уточняет, каким образом к ней поступила эта база. В заявлении говорится, что взлом состоялся в августе 2016 года. Также вместе с данными от проектов Mail.Ru Group к команде попали данные пользователей игр Age of Conan, Anarchy Online и других.

Помимо этого, LeakedSource опубликовала 50 наиболее часто встречающихся паролей из базы проектов Mail.Ru Group. В десятке наиболее популярных оказались «123456789», «12345678», «123456», «1234567890», «qwertyuiop», «123123123», «11111111», «1q2w3e4r5t», «1q2w3e4r» и «987654321».

Представители Mail.Ru Group сообщили DTF, что информация из утечки LeakedSource «давно не актуальна». «Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации», — сказали в компании, отметив, что «к почтовым аккаунтам и другим сервисам эти пароли вообще никогда не имели никакого отношения».

При этом компания сейчас проверяет базы LeakedSource на совпадение с данными нынешних пользователей компании. Тем, у кого совпадут действующие данные с украденными, будет отправлено уведомление.

В Mail.Ru Group также выразили сомнения в честности LeakedSource и предположили, что компания таким образом хочет продвинуть свои услуги в сфере кибербезопасности.

Нужно понимать, что распространением информации о подобных сливах занимаются компании, предлагающие услуги в области кибербезопасности и нуждающиеся в продвижении этих услуг. Одна из таких компаний — LeakedSource, за плечами у которой уже несколько громких информационных вбросов, осуществленных в нарушение правила responsive disclosure. Это правило принято среди «белых» хакеров во всем мире и лежит в основе всех авторитетных bug bounty-программ: прежде чем публично рассказывать об уязвимости или утечке, нужно связаться с сервисом и дать ему возможность ее закрыть.

Напрашивается вывод, что в основе действий LeakedSource лежит не забота о защищенности пользователей, а стремление к выгоде (например, в процессе взаимодействия с компаниями, пострадавшими от вбросов, LeakedSource агрессивно продвигают подписки на свои платные услуги).

Mail.Ru Group
Популярные материалы
Показать еще

Комментарии Комм.

Популярные

По порядку

Прямой эфир

Узнавайте первым важные новости

Подписаться