8 (800) 500-92-06
Бесплатный звонок из регионов

Утечка данных пользователей хостинга почты Mail.ru из-за уязвимости в vBulletin

Главная / Архив новостей / Утечка данных пользователей хостинга почты Mail.ru из-за уязвимости в vBulletin
Утечка данных пользователей хостинга почты Mail.ru из-за уязвимости в vBulletin

Свыше 25 млн. пользователей хостинга почты Mail.ru пострадали из-за обнаруженной уязвимости в популярной доске объявлений vBulletin. С помощью SQL-инъекции злоумышленники завладели данными:

  • 12 881 787 пользователей онлайн-шутера cfire.mail.ru
  • 5 029 530 пользователей танцевального симулятора parapa.mail.ru
  • 3 986 234 пользователя форума parapa.mail.ru
  • 3 236 254 пользователя игры tanks.mail.ru

Скомпрометированные данные включали в себя имена пользователей, адреса их электронной почты, даты рождения и хэшированные пароли. Так как для вычисления хэша паролей использовался устаревший и небезопасный алгоритм MD5, расшифровать их для злоумышленников будет совсем несложно.

Сам хостинг почты Mail.ru оперативно выпустил пресс-релиз, посвящённый инциденту, в котором сообщил что похищенные пароли уже давно потеряли актуальность. Для доступа к почтовым ящикам Mail.ru эти пароли не использовались. При этом пострадавший от взлома Mail.ru умалчивает об актуальности остальных данных миллионов пользователей — именах, адресах электронной почты и датах рождения. Очевидно, что эти данные остались актуальными и киберпреступники получили в свои руки ценнейший пласт данных, который они с успехом могут использовать для более таргетированных и успешных рассылок спама, вирусов, фишинга злосчастным пользователям почты @mail.ru



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1336 просмотров