+7 495 229-00-22

Хакеры скомпрометировали миллионы социальных аккаунтов

Сентябрь 06, 2017

Более 28 млн пользовательских записей были украдены с социального ресурса Taringa. Хакеры воспользовались тем, что на сайте применяется уязвимый алгоритм хэширования MD5, а многие аккаунты были в связке с примитивными паролями типа 123456, сообщает International Business Times.

Taringa – популярный в Латинской Америке социальный сайт, на котором пользователь может размещать понравившуюся информацию и ставить оценки постам других пользователей. В результате хакерской атаки, которая произошла еще 1 августа, были украдены более 28,7 млн записей.

По данным The Hacker News, копия взломанной базы оказалась в распоряжении агрегатора утечек LeakBase. Она содержит имена пользователей, адреса электронной почты и хэшированные пароли для сервиса Taringo.  Сайт The CoinTelegraph утверждает, что хакеры также завладели учетными записями для доступа в другие социальные сети, а также биткойн-кошельками программы Taringa (сайт выплачивает вознаграждение активным пользователям в криптовалюте).

Выяснилось, что на сайте используется алгоритм шифрования MD5, который считается устаревшим уже более пяти лет, и это делает пользователей легко уязвимыми для киберпреступников. LeakBase, которая занимается проверкой надежности аккаунтов, утверждает, что ей уже удалось взломать 93,79% учетных записей из базы.  Кроме того, представители данного сервиса сообщили, что база содержит более 15 млн уникальных персональных данных.

При более тщательном  анализе исследователи LeakBase выяснили, что пользовательские пароли к аккаунтам Taringo были «шокирующе слабы». Среди них: 123456, 000000, Barcelona, metallica, qwertyuiop и Santiago. Почтовые адреса относятся к таким сервисам, как Hotmail, Gmail, Yahoo.

Утечка из Taringo пока самая масштабная в 2017 г. среди социальных ресурсов. Недавно хакеры украли информацию более 6 млн аккаунтов Instagram. В прошлом году была отмечена эпидемия атак на соцсети, которая затронула сотни миллионов аккаунтов таких сайтов, как «Вконтакте», Twitter, Tumblr, LinkedIn, Foursquare.