Mail.ru三个社区被黑,超2500万用户信息遭泄露

Talos  1843天前

mail-ru-forums-hack-compromises-over-25-million-user-accounts-507599-2.png

数据泄露索引服务商LeakedSource向其数据库中添加了许多新近被攻破的网站,包括来自http://Mail.ru的三个被攻破社区的2500万用户数据。

这三个社区是http://cfire.mail.ru(穿越火线游戏),http://parapa.mail.ru(ParaPa 舞蹈城市游戏),和http://tanks.mail.ru(地面战争:坦克游戏)。

所有数据都来自被攻破的vBulletin论坛

所有被攻破的论坛都运行着老版本的vBulletin论坛软件,这种老版本的vBulletin论坛软件中有许多漏洞并且可以让黑客访问论坛中数据。LeakedSource在据库中添加的就是这些被盗数据的备份。

泄露的数据包括:用户、电子邮箱、密码,以及每个论坛上收集的其它类型的用户详情。这几个被攻破的论坛都没有按照现代安全标准存储密码。现在LeakedSource已经开始了他的密码解密行动。

你可能会问为什么LeakedSource要做这些事情,那是因为这家公司就是靠卖基于其全部索引数据的api接口为生的。企业可以通过LeakedSource的api数据接口来和自己的用户数据库作比较,并强制可能在其他网站上泄露密码的用户修改密码。

所有服务共泄露了27449088份用户记录

根据LeakedSource的资料,http://cfire.mail.ru泄露的文件含有12881787份用户数据,LeakedSource设法破解了其中620多万份密码。

http://Parapa.mail.ru泄露的数据包括论坛数据库和游戏数据库。其中主要的游戏数据库包含5029530份用户详细信息(已有超过320万份密码被破解),而论坛数据库包含3986234份用户数据(已有超过290万份密码被破解)。

关于http://tanks.mail.ru泄露的数据,LeakedSource表示他们手中有3236254份用户详细信息但是还没开始密码破解工作。

除了这三个论坛的数据,该公司还公布了十多个被泻数据,全部来自vBullentin类型论坛:http://expertlaw.com(19.0938万用户)、 http://ageofconan.com(43.3662万用户)、http://anarchy-online.com(75514用户)、 http://freeadvice.com(48.7584万用户)、http://amesforum.com(10.9135万用户)、 http://longestjourney.com(11951用户)、http://ppcgeeks.com(49.0004万用户)、 http://thesecretworld.com(英语论坛-22.7956万用户)、http://thesecretworld.com(法语论坛-14.3935万用户)以 及http://thesecretworld.com(德语论坛-14.4604万用户)。

LeakedSource:预计会有更多的数据被泄露

一位LeakedSource的发言人向Softpedia透露,这些网站都是在八月被攻破的,只有一个是在七月。他还说,LeakedSource还会在服务中添加更多的vBullentin类网站的数据 。

LeakedSource还在官方博客中宣布,最近的这几起数据泄露事件让他们的用户记录规模达到20亿,并且之后的数据规模还会更大。

下图为http://Mail.ru泄露数据中的常用密码排名。LeakedSource表示,“这些网站中没有一个网站使用了正确的密码存储方式,它们均使用一些MD5的加盐或不加盐的变种。我们认为*.http://mail.ru论坛使用的密码太小儿科了。”

Softpedia在本文发出之前已事先告知http://Mail.ruhttp://Mail.ru根据最近的信息发出了下面这则通告:

“LeakedSource提到的密码我们早就不用了,那些是http://Mail.ru多年之前的游戏项目论坛的老密码。所有的http://Mail.ru团队论坛现在都已经采用了一套综合验证系统。这些旧密码从未和邮箱账号或者是其他公司服务绑定过。“


来源:安全大事件

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论