В интернет попали учетные данные пользователей развлекательного ресурса “Спрашивай.ру”. Хакер из России, известный как w0rm, сумел получить доступ к базе с паролями популярного сервиса анонимных мнений. О подробностях сообщил неназванный источник.
Администрация сервиса подтвердила факт утечки учетных данных, но отметила также, что попавшая в сеть информация была деактуализирована в 14:09 по Москве 11 мая. Сотрудники поддержки “Спрашивай.ру” сообщили, что использование старых учетных данных для авторизации невозможно, поскольку система сбрасывает пароль каждый раз при попытке его ввода.
По сведениям специалистов “Спрашивай.ру”, взлом защиты сервиса был осуществлен еще в июле 2014 г., однако до нынешнего времени никаких сведений об атаках не поступало. В качестве доказательства представители сервиса приводят тот факт, что файлы внутри попавшего в интернет архива были созданы именно летом 2014 г., а со всех утекших данных только 34% оказались актуальными.
Пока что неизвестно, сколько пользователей получили доступ к утекшей информации. Архив с 178 текстовыми файлами был размещен на одном из файлообменников. Документы содержат данные (логины и пароли, а также адреса электронной почты и IP-адреса) 6,72 млн. учетных записей. Кроме того, в архиве присутствует и другая информация, например, ФИО, номера телефона, даты рождения и ссылки на страницы в соцсетях. По-видимому, “Спрашивай.ру” не зашифровал эти данные. Многое из утекших паролей и логинов актуальны до сих пор. Представители “Спрашивай.ру” не дали никаких комментариев по поводу ситуации. (Спрашивай.ру/NovostIT)
