Взлом Mail.ru скомпрометировал более 25 млн. аккаунтов

Сервис отслеживания утечек данных в Интернете LeakedSource добавил в свою базу ряд новых сайтов, включая более чем 25 млн. записей аккаунтов с трёх сервисов портала Mail.ru. Ими стали cfire.mail.ru (игра Cross Fire), parapa.mail.ru (игра ParaPa Dance City) и tanks.mail.ru (игра Ground War: Tank).

Все они работали на устаревшем движке vBulletin, что и позволило хакерам получить доступ к данным. LeakedSource обладает копиями украденной информации, добавив её в базу данных. Сюда входят логины и пароли, адреса электронной почты и прочие типы пользовательской информации, вводимой при регистрации на этих форумах. Сообщается, что хранение паролей не соответствовало современным стандартам безопасности. В LeakedSource начали процесс дешифрования паролей. Делается это, чтобы компании могли проверить наличие своих учётных записей среди украденных и сменить пароли.

LeakedSource пишет, что cfire.mail.ru содержит 12.881.787 записей, из которых удалось взломать более 6,2 млн., parapa.mail.ru содержит данные пользователей с форума и из самой игры, они затрагивают 5.029.530 человек в игре (более 3,2 млн. паролей уже взломаны) и 3.986.234 участников форума (более 2,9 млн. взломаны). В tanks.mail.есть данные 3.236.254 пользователей, взлом не проводился.

В Mail.ru сообщают, что указанные LeakedSource пароли уже недействительны и не связаны с почтой и другими сервисами компании.

Также LeakedSource пишет о ещё десяти утечках с форумов на vBulletin: expertlaw.com (190.938 человек), ageofconan.com (433.662), anarchy-online.com (75.514), freeadvice.com (487.584), amesforum.com (109.135 users), longestjourney.com (11.951 users), ppcgeeks.com (490.004 users), thesecretworld.com (227.956 users), thesecretworld.com (143. 935 users) и thesecretworld.com (144.604 users). Взломы были проведены в июле и августе.

База данных LeakedSource достигла 2 млрд. записей и скоро обещано представить новые сведения по взломам, связанным с криптографическими валютами.