Череда массовых утечек данных продолжается. В этот раз в Сети оказалась персональная информация порядка 45 млн пользователей свыше тысячи ста сайтов, различных форумов и сообществ, включая спортивные, технический и автомобильные. По данным ресурса LeakedSource, каждая запись в БД включает логин, зашифрованный пароль (в некоторых случаях присутствует два пароля), адрес электронной почты и IP-адрес.
По информации издания Motherboard, все пострадавшие сайты и форумы принадлежат канадской компании VerticalScope. По словам вице-президента по коммерческому развитию VerticalScope Джерри Орбана (Jerry Orban), компании известно об инциденте. В настоящее время ее специалисты проводят расследование инцидента. Вполне вероятно, что компания хранила все данные на объединенном сервере, из-за чего стала возможной массовая утечка информации.
Пароли, содержащиеся в БД, зашифрованы с применением алгоритма MD5 и соли, что не обеспечивает достаточной защиты от взлома. Как признался оператор LeakedSource, уже удалось взломать 74% паролей (порядка 33 млн.). Предположительно, база данных была похищена в результате взлома серверов VerticalScope в феврале 2016 г. В настоящее время личность злоумышленников не установлена. За последние несколько недель в Сети оказалось несколько баз данных, содержащих персональную информацию миллионов пользователей популярных социальных сервисов. Так, на торговой площадке The Real Deal была выставлена на продажу информация подписчиков ресурсов LinkedIn, “ВКонтакте”, MySpace, Twitter и iMesh. (Новости/NovostIT)
