Логины и пароли пользователей ЖЖ выложили в свободный доступ
Данные о 33,7 млн учетных записей пользователей "Живого журнала" (ЖЖ) выложили в открытый доступ — об этом сообщили специалисты по кибербезопасности. Владелец сервиса — Rambler Group — утверждает, что это "неактуальные и сфальсифицированные данные".
Об утечке написал в своем канале в Telegram основатель и технический директор компании DeviceLock Ашот Оганесян. По его словам, утечка произошла давно — в 2014-м, но в свободный доступ данные выложили только в начале мая. База содержит идентификаторы пользователей, адреса электронной почты, ссылки на личный блог и пароли.
Оганесян сообщил, пишут "Ведомости", что нашел в базе логины для своего блога и блогов своих друзей. Некоторые опрошенные изданием блогеры также подтвердили актуальность своих данных. Ряд пользователей сервиса говорят, что получили от администрации письма с рекомендацией поменять пароль.
"Мы не признаем достоверность информации об утечке, так как заявленный массив состоит из неактуальных и сфальсифицированных данных", — заявили изданию в Rambler Group. В компании сообщили, что больше шести лет используют систему защиты от подозрительных авторизаций продвинутый механизм хранения паролей. Однако при этом "в группе риска могли оказаться ... пользователи, которые не меняли пароли с того времени".
В то же время в DeviceLock говорят, что сопоставили утекшую базу ЖЖ со сформированной по предыдущим массовым утечкам базой из 5 млрд паролей и выяснили: 69% пар логин-пароль в базе ЖЖ являются уникальными, то есть точно не взяты из предыдущих утечек.
Техдиректор Qrator Labs Артем Гавриченков считает, что база все же старая и большинство паролей не подходят, хотя после утечки в 2014-м году сервис и не сбросил все пароли принудительно. В то же время, поскольку пользователи часто используют одни и те же пароли для разных сервисов, хакеры могут использовать сведения из базы ЖЖ для взлома аккаунтов на других ресурсах.