Группа LeakedSource, специализирующаяся на публикациях об утечках персональных данных пользователей интернет-сервисов, сообщила о появлении в сети новой базы данных из 25 миллионов логинов и паролей.
Они принадлежат участникам форумов игр, принадлежащих Mail.Ru Group, говорится в сообщении.
заявление команды.
В Mail.Ru Group сообщили vc.ru, что эти данные больше не актуальны.
Согласно заявлению LeakedSource, в базе данных содержатся данные о 3,2 млн пользователей форума Ground War: Tanks (из них расшифровано 0 паролей), 3,9 млн участников форума Para Pa (расшифровано 2,9 млн паролей), 5 миллиона игроков «Пара Па» (расшифровано 3,3 миллиона паролей), а также 12,8 миллиона участников игрового форума CrossFire (расшифровано 6,2 миллиона паролей).
Группа не уточняет, как она получила эту базу данных.
В сообщении говорится, что взлом произошел в августе 2016 года.
Также наряду с данными проектов Mail.Ru Group команда получила данные от пользователей игр Age of Conan, Anarchy Online и других.
Кроме того, LeakedSource опубликовал 50 самых распространенных паролей из базы данных проекта Mail.Ru Group. В десятку самых популярных вошли «123456789», «12345678», «123456», «1234567890», «qwertyuiop», «123123123», «11111111», «1q2w3e4r5t», «1q2w3e4r» и «987654321».
Представители Mail.Ru Group сообщили vc.ru, что информация из утечки LeakedSource «уже не актуальна».
«Это старые пароли от форумов игровых проектов, которые компания приобрела за долгие годы.
Все форумы и игры Mail.Ru Group уже давно переведены в единую защищенную систему авторизации», — заявили в компании, отметив, что «эти пароли никогда не имели никакого отношения к почтовым аккаунтам и другим сервисам».
При этом компания сейчас проверяет базы LeakedSource на предмет совпадений с данными текущих пользователей компании.
Тем, чьи действительные данные совпадают с украденными, будет отправлено уведомление.
Mail.Ru Group также выразила сомнение в честности LeakedSource и предположила, что компания таким образом хочет продвигать свои услуги в сфере кибербезопасности.
Необходимо понимать, что распространением информации о подобных утечках занимаются компании, предлагающие услуги кибербезопасности и нуждающиеся в продвижении этих услуг.Одной из таких компаний является LeakedSource, за которой уже стоит несколько громких утечек информации, произошедших с нарушением правила оперативного раскрытия информации.
Это правило принято среди белых хакеров по всему миру и лежит в основе всех авторитетных программ bug bounty: прежде чем публично раскрыть уязвимость или утечку, нужно обратиться в сервис и дать ему возможность закрыть ее.
Делается вывод, что действия LeakedSource основаны не на заботе о безопасности пользователей, а на стремлении к прибыли (например, в процессе взаимодействия с компаниями, пострадавшими от мошенничества, LeakedSource агрессивно продвигает подписки на свои платные сервисы).
— Группа компаний Mail.Ru
-
Как Сделать Google Своей Домашней Страницей
19 Oct, 24 -
Мой Путь Начинающего Разработчика Игр
19 Oct, 24 -
«Маки»: Снимают Фильм О Культе Apple
19 Oct, 24 -
Будь Моими Глазами
19 Oct, 24 -
Превратите Свой Ipod Touch В Iphone
19 Oct, 24
