Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В Сеть слили учетные данные миллионов блогеров ЖЖ
На хакерских форумах распространяются учетные данные более 26 млн пользователей блог-хостинга LiveJournal.com, сообщает портал ZDNet.
Известная служба индексации утекших учетных данных Have I Been Pwned? (HIBP) сообщила, что она получила копию скомпрометированной базы «Живого Журнала» и проверила ее на своем веб-сайте. По данным HIBP, в базе была личная информация 26 372 781 пользователей: имена, электронные адреса и пароли в виде простого текста.
С помощью экспертов фирмы KELA журналисты изучили ряд объявлений о продаже этой базы в даркнете. Некоторые объявления появились еще несколько месяцев назад. В Have I Been Pwned? предполагают, что утечка случилась в начале 2017 г. А первые упоминания о том, что база ЖЖ стала доступна хакерам, появились в середине 2019 г. По данным ZDNet, LiveJournal пострадал от взлома и вовсе еще в 2014 г.
Слухи о серьезном инциденте в Livejournal циркулируют с октября 2018 г., когда ряд пользователей блог-платформы сообщили, что их пароли были задействованы как инструмент вымогательства в рамках спам-компаний. Например, блогер Александр Михайлян сообщал о письме злоумышленников, где они указали его пароль и потребовали перевести им аналог $800 в биткойнах.
Несмотря на все признаки утечки, в компании Rambler, которой принадлежит «Живой Журнал» отказались признавать нарушение своей системы безопасности.