Аналитики сообщили об утечке данных 25 миллионов пользователей форумов игр Mail.Ru Group
Группа LeakedSource, которая специализируется на публикациях об утечках личных данных пользователей интернет-сервисов, сообщила о появлении в сети новой базы из 25 миллионов логинов и паролей. Они принадлежат участникам форумов, принадлежащих Mail.Ru Group игр, говорится в заявлении команды.
В Mail.Ru Group сообщили DTF, что эти данные уже неактуальны.
Согласно заявлению LeakedSourсe, в базе содержится данные о 3,2 миллионах пользователей форума Ground War: Tanks (из них 0 паролей расшифровано), 3,9 миллионах участников форума «Пара Па» (2,9 миллионов паролей расшифровано), 5 миллионах игроков «Пара Па» (3,3 миллионов паролей расшифровано), а также 12,8 миллионах участников форума игры CrossFire (6,2 миллионов паролей расшифровано).
Группа не уточняет, каким образом к ней поступила эта база. В заявлении говорится, что взлом состоялся в августе 2016 года. Также вместе с данными от проектов Mail.Ru Group к команде попали данные пользователей игр Age of Conan, Anarchy Online и других.
Помимо этого, LeakedSource опубликовала 50 наиболее часто встречающихся паролей из базы проектов Mail.Ru Group. В десятке наиболее популярных оказались «123456789», «12345678», «123456», «1234567890», «qwertyuiop», «123123123», «11111111», «1q2w3e4r5t», «1q2w3e4r» и «987654321».
Представители Mail.Ru Group сообщили DTF, что информация из утечки LeakedSource «давно не актуальна». «Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации», — сказали в компании, отметив, что «к почтовым аккаунтам и другим сервисам эти пароли вообще никогда не имели никакого отношения».
При этом компания сейчас проверяет базы LeakedSource на совпадение с данными нынешних пользователей компании. Тем, у кого совпадут действующие данные с украденными, будет отправлено уведомление.
В Mail.Ru Group также выразили сомнения в честности LeakedSource и предположили, что компания таким образом хочет продвинуть свои услуги в сфере кибербезопасности.
Нужно понимать, что распространением информации о подобных сливах занимаются компании, предлагающие услуги в области кибербезопасности и нуждающиеся в продвижении этих услуг. Одна из таких компаний — LeakedSource, за плечами у которой уже несколько громких информационных вбросов, осуществленных в нарушение правила responsive disclosure. Это правило принято среди «белых» хакеров во всем мире и лежит в основе всех авторитетных bug bounty-программ: прежде чем публично рассказывать об уязвимости или утечке, нужно связаться с сервисом и дать ему возможность ее закрыть.
Напрашивается вывод, что в основе действий LeakedSource лежит не забота о защищенности пользователей, а стремление к выгоде (например, в процессе взаимодействия с компаниями, пострадавшими от вбросов, LeakedSource агрессивно продвигают подписки на свои платные услуги).
1-4. Я вот прям верю что у Кроссфайра есть 12.8 кк участников форума)))))))
не так сложно аккаунт на почте мейл становится аккаунтом привязанным к игре - так что да, вполне верим. Никто же не говорит что это аккаунты активных игроков
1-4. Т.е. в 12 кк регов в игре кросфайр верите ?