Специалисты компании «DeviceLock«, специализирующиеся на кибербезопасности, произвели анализ обнаруженной в сети базы данных юзеров блока «Жив Журнальчик». Невзирая на заверения холдинга Rambler, обладающего «{Живым} Журнальчиком», о том, что никакой утечки данных не было, ряд блогеров подтвердили достоверность «слитой» инфы.
Некоторое количество дней вспять юзеры ЖЖ получили извещения от администрации веб-сайта о том, что их пароли требуют подмены. При этом в качестве предпосылки указывались изменившиеся требования к паролю. Юзерам предлагалось внести конфигурации в данные в течение 5 дней, в неприятном случае их текущий доступ будет заблокирован.
В итоге база данных юзеров с паролями адресами e-mail оказалась слитой в сеть. Сведения возникли в Telegram-канале «Утечки инфы», также в канале «Ватфор. Автострадный think tank».
Слухи о том, что учетные данные юзеров «Живого Журнальчика» можно приобрести в Вебе, прогуливаются уже издавна. Но достоверного доказательства этому не было. Пару недель вспять неведомый юзер под ником Vinny Troia выложил базу в открытом доступе. Исследователи нашли, что, судя по всему, индивидуальные данные продавались в сети часто, начиная с 2014 года.
Общая таблица содержит наиболее 33 миллионов строк и лишь 800 тыщ не содержит пароля. Наиболее 70% сочетаний признаны неповторимыми, другими словами они не дублируют информацию, содержащуюся в остальных подобных утечках. Блогеры по запросу профессионалов подтвердили правильность инфы, и, судя по нраву данных, слитые пароли не являются следствием огромного количества маленьких утечек. Остается два варианта — или данные хранились в незашифрованном виде, или кто-то из служащих компании ими вел торговлю.
А сейчас отменная новость — наиболее 5 % всех данных принадлежит ботам. Это выяснилось благодаря тому, что почти все пароли были схожими к огромному количеству аккаунтов. Не считая того, некие электрические адреса соответствовали адресам, зарегистрированным на доменах, соответствующих для ботнетов.
В протяжении почти всех лет портал LiveJournal был главный площадкой, где русские юзеры делились воззрениями и публиковали информацию, но около 8 лет веб-сайт начал терять популярность. Ему на замену пришли сервисы «Yandex.Дзена» и социальные сети. В итоге, журнальчик растерял несколько позиций в рейтинге интернет-проектов и на данный момент занимает лишь 5 пространство. Трудности с сохранностью данных юзеров могут эту ситуацию еще посильнее ухудшить.
Источник: