Уязвимость vBulletin привела к утечке данных 25 млн пользователей Mail.ru

Пароли защищены только с помощью MD5 и расшифровать их не составит особого труда.

Уязвимость в движке vBulletin, позволяющая осуществлять SQL-инъекции, в очередной раз стала причиной утечки данных. На этот раз жертвами хакеров стали порядка 25 млн пользователей поддоменов Mail.ru. Как сообщает LeakedSource, ответственность за инцидент лежит на двух неизвестных злоумышленниках.


Если говорить точнее, жертвами утечки стали 12 881 787 пользователей cfire.mail.ru, 5 029 530 пользователей игрового сайта parapa.mail.ru (игра), 3 986 234 пользователя форумов parapa.mail.ru и 3 236 254 пользователя tanks.mail.ru. В результате атак, осуществленных в июле-августе текущего года, злоумышленникам удалось похитить имена, хешированные пароли, электронные адреса и даты рождения.


Поскольку учетные данные защищены только с помощью MD5, расшифровать их не составит особого труда. Эксперты LeakedSource уже восстановили большую часть паролей и представили рейтинг самых популярных и ненадежных из них. Наиболее часто встречается пароль 123456789 (263 347 раз), а далее следуют 12345678 (201 977 раз), 123456 (89 756 раз), 1234567890 (89 497 раз), qwertyuiop (32 584 раза), 123123123 (31 268 раз) и 11111111 (30 827 раз).


Напомним, за последнее время произошел целый ряд атак с эксплуатацией уязвимости в vBulletin. На днях жертвами утечки данных стали поклонники игры Grand Theft Auto. Кроме того, на этой неделе по той же причине в сеть утекли данные свыше 800 тыс. пользователей форумов Epic Games. Еще раньше злоумышленникам удалось взломать форум для разработчиков Dota 2, форум
Clash of Kings, геймерский сайт DLH.net и форум, посвященный Ubuntu.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Регулятор TENAA из Китая приступил к тестированию смартфона среднего класса Xiaomi Mi 8 Lite в его новой модификации. Сам аппарат был представлен около месяца назад, и теперь готовится его версия с увеличенным объемом памяти.
Смартфон Xiaomi Mi 8 Lite выйдет в версии с большим объемом памяти
Xiaomi Mi 8 Lite сохранит все текущие характеристики, за исключением емкости ОЗУ. На данный момент он предлагается с 4 или 6 Гб, а в новой версии памяти будет уже 8 гигабайтов. Примечательно, что объем ROM останется без изменений – внутренней памяти будет до 128 гигабайтов. Напомним, что Xiaomi Mi 8 Lite предлагает  большой экран Full HD+ с монобровью и диагональю 6,3 дюйма, фотокамеры 12+5 Мп сзади и 24 Мп спереди, а также процессор Qualcomm 660, в составе которого есть видеокарта Adreno 512 и восемь ядер с частотой до 2,2 ГГц.
Обновленный мобильник поступит в продажу в черном цвете корпуса с окантовкой из красного цвета и будет работать на базе фирменной прошивки MIUI 10, установленной поверх ОС Android 8.1 Oreo от Google. Дата его релиза пока не установлена, но ждать его, раз уж он попал в руки специалистов TENAA осталось недолго. Вероятнее всего, Xiaomi Mi 8 Lite сразу выпустят в глобальной версии с поддержкой большинства сотовых сетей.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:10 Обновление Windows 10 19H1 решит проблемы с производительностью после патчей от Meltdown и Spectre


01:10 Смартфон Xiaomi Mi 8 Lite выйдет в версии с большим объемом памяти


01:10 Смартфон Poptel P8 в усиленном корпусе поддерживает Face Unlock


01:10 Ulefone Armor 3 – смартфон с продвинутой защитой от воды


01:10 Севастополь юридически всегда был в составе России, заявил Путин


01:10 СМИ: Росляков перед нападением на техникум в Керчи сжег вещи и закопал сейф или сверток


01:10 Путин подписал указ об ответных мерах на антироссийские санкции Украины


01:10 Кокорин и Мамаев моют туалеты в Бутырке исключительно по своему желанию


01:10 В Думу внесли проект закона об ограничении иностранного владения новостными агрегаторами (Под ограничения иностранного владения могут попасть агрегаторы "Яндекса", Mail.ru, СМИ2 и Rambler, но не Goog)


01:10 "Украину лихорадит": в Киеве рассказали о "двойном топливном ударе" Москвы


01:10 Топ журналистов из "ада": Дудь, Быков, Познер и "профессиональные патриоты"


16:10 «Случайное повреждение ракеты при сборке» – наиболее вероятная причина недавней аварии «Союза»


16:10 Tesla убирает возможность заказа опции полного самоуправления для своих электромобилей


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.