Російський хакер, який представляє групу w0rm, отримав доступ до 6,7 млн паролів користувачів сервісу анонімних запитань «Питай.ру». У 2014 році портал питань увійшов у сотню найбільш відвідуваних ресурсів Рунета за версією SimilarWeb.
У «Питай.ру» підтвердили витік: «Факт несанкціонованого доступу до даних досить великої частини користувачів ми підтверджуємо. Також повідомляємо, що ці дані в майбутньому не дозволять розкрити авторів анонімних питань».
[ads2] За повідомленням TJ, база з паролями виявилася у вільному доступі на одному з сайтів-файлообмінників. В ній містяться дані про імена, паролі і IP-адреси користувачів. Скільки людей вже отримало доступ до цієї інформації, невідомо. Перевірка показала актуальність викладених даних.До кожного запису міститься інформація як мінімум про електрону пошту, ім’я користувача та пароль, а також його IP-адресу. В залежності від заповненості профілю користувача, на записі можуть бути вказані дата народження, ПІБ, телефон та посилання на соціальні мережі. Судячи з усього, «Питай.ру» зберігав всі ці дані в незашифрованому вигляді.
Читайте також:
Співробітники сервісу відразу ж після публікації прийняли заходи захисту. Вхід за старими паролями став неможливий. Поміняти пароль тепер можна буде тільки через пошту, прив’язану до аккаунту.
При цьому перевірка показала, що у частини користувачів в поштовій скриньці використовуються ті ж самі ім’я і пароль, що і на сайті, а популярні поштові сервіси поки не скидали їх реквізити.
У минулому році через хакерів у вільному доступі опинилися облікові дані більше одного мільйона користувачів «Яндекс.Пошти», а також дані від 4,5 млн поштових скриньок Mail.ru Group.
Натхнення: www.macdigger.ru