АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

06 сентября 2017

Хакеры скомпрометировали миллионы социальных аккаунтов

Более 28 млн пользовательских записей были украдены с социального ресурса Taringa. Хакеры воспользовались тем, что на сайте применяется уязвимый алгоритм хэширования MD5, а многие аккаунты были в связке с примитивными паролями типа 123456, сообщает International Business Times.

Taringa – популярный в Латинской Америке социальный сайт, на котором пользователь может размещать понравившуюся информацию и ставить оценки постам других пользователей. В результате хакерской атаки, которая произошла еще 1 августа, были украдены более 28,7 млн записей.

По данным The Hacker News, копия взломанной базы оказалась в распоряжении агрегатора утечек LeakBase. Она содержит имена пользователей, адреса электронной почты и хэшированные пароли для сервиса Taringo.  Сайт The CoinTelegraph , что хакеры также завладели учетными записями для доступа в другие социальные сети, а также биткойн-кошельками программы Taringa (сайт выплачивает вознаграждение активным пользователям в криптовалюте).

Выяснилось, что на сайте используется алгоритм шифрования MD5, который считается устаревшим уже более пяти лет, и это делает пользователей легко уязвимыми для киберпреступников. LeakBase, которая занимается проверкой надежности аккаунтов, утверждает, что ей уже удалось взломать 93,79% учетных записей из базы.  Кроме того, представители данного сервиса сообщили, что база содержит более 15 млн уникальных персональных данных.

При более тщательном  анализе исследователи LeakBase выяснили, что пользовательские пароли к аккаунтам Taringo были «шокирующе слабы». Среди них: 123456, 000000, Barcelona, metallica, qwertyuiop и Santiago. Почтовые адреса относятся к таким сервисам, как Hotmail, Gmail, Yahoo.

Утечка из Taringo пока самая масштабная в 2017 г. среди социальных ресурсов. Недавно хакеры украли информацию более 6 млн аккаунтов Instagram. В прошлом году была отмечена эпидемия атак на соцсети, которая затронула сотни миллионов аккаунтов таких сайтов, как «Вконтакте», Twitter, Tumblr, LinkedIn, Foursquare.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>