Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры скомпрометировали миллионы социальных аккаунтов
Более 28 млн пользовательских записей были украдены с социального ресурса Taringa. Хакеры воспользовались тем, что на сайте применяется уязвимый алгоритм хэширования MD5, а многие аккаунты были в связке с примитивными паролями типа 123456, сообщает International Business Times.
Taringa – популярный в Латинской Америке социальный сайт, на котором пользователь может размещать понравившуюся информацию и ставить оценки постам других пользователей. В результате хакерской атаки, которая произошла еще 1 августа, были украдены более 28,7 млн записей.
По данным The Hacker News, копия взломанной базы оказалась в распоряжении агрегатора утечек LeakBase. Она содержит имена пользователей, адреса электронной почты и хэшированные пароли для сервиса Taringo. Сайт The CoinTelegraph , что хакеры также завладели учетными записями для доступа в другие социальные сети, а также биткойн-кошельками программы Taringa (сайт выплачивает вознаграждение активным пользователям в криптовалюте).
Выяснилось, что на сайте используется алгоритм шифрования MD5, который считается устаревшим уже более пяти лет, и это делает пользователей легко уязвимыми для киберпреступников. LeakBase, которая занимается проверкой надежности аккаунтов, утверждает, что ей уже удалось взломать 93,79% учетных записей из базы. Кроме того, представители данного сервиса сообщили, что база содержит более 15 млн уникальных персональных данных.
При более тщательном анализе исследователи LeakBase выяснили, что пользовательские пароли к аккаунтам Taringo были «шокирующе слабы». Среди них: 123456, 000000, Barcelona, metallica, qwertyuiop и Santiago. Почтовые адреса относятся к таким сервисам, как Hotmail, Gmail, Yahoo.
Утечка из Taringo пока самая масштабная в 2017 г. среди социальных ресурсов. Недавно хакеры украли информацию более 6 млн аккаунтов Instagram. В прошлом году была отмечена эпидемия атак на соцсети, которая затронула сотни миллионов аккаунтов таких сайтов, как «Вконтакте», Twitter, Tumblr, LinkedIn, Foursquare.