Уязвимость vBulletin привела к утечке данных 25 млн пользователей Mail.ru

Пароли защищены только с помощью MD5 и расшифровать их не составит особого труда.

Уязвимость в движке vBulletin, позволяющая осуществлять SQL-инъекции, в очередной раз стала причиной утечки данных. На этот раз жертвами хакеров стали порядка 25 млн пользователей поддоменов Mail.ru. Как сообщает LeakedSource, ответственность за инцидент лежит на двух неизвестных злоумышленниках.


Если говорить точнее, жертвами утечки стали 12 881 787 пользователей cfire.mail.ru, 5 029 530 пользователей игрового сайта parapa.mail.ru (игра), 3 986 234 пользователя форумов parapa.mail.ru и 3 236 254 пользователя tanks.mail.ru. В результате атак, осуществленных в июле-августе текущего года, злоумышленникам удалось похитить имена, хешированные пароли, электронные адреса и даты рождения.


Поскольку учетные данные защищены только с помощью MD5, расшифровать их не составит особого труда. Эксперты LeakedSource уже восстановили большую часть паролей и представили рейтинг самых популярных и ненадежных из них. Наиболее часто встречается пароль 123456789 (263 347 раз), а далее следуют 12345678 (201 977 раз), 123456 (89 756 раз), 1234567890 (89 497 раз), qwertyuiop (32 584 раза), 123123123 (31 268 раз) и 11111111 (30 827 раз).


Напомним, за последнее время произошел целый ряд атак с эксплуатацией уязвимости в vBulletin. На днях жертвами утечки данных стали поклонники игры Grand Theft Auto. Кроме того, на этой неделе по той же причине в сеть утекли данные свыше 800 тыс. пользователей форумов Epic Games. Еще раньше злоумышленникам удалось взломать форум для разработчиков Dota 2, форум
Clash of Kings, геймерский сайт DLH.net и форум, посвященный Ubuntu.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:12 Рассекречены технические характеристики и цена Xiaomi Redmi Note 7 Pro


14:12 Honor V20 получит аккумулятор на 4000 мАч


13:12 Анонсирован смартфон Lenovo Z5s с чипсетом Snapdragon 710 и тройной камерой по цене от $202


12:12 Apple наняла бывшего дизайнера Tesla и Microsoft, работавшего над Windows 10, Xbox One S и электромобилями


12:12 Google вынудила Microsoft перейти на Chromium


12:12 Утреннее: Блондинка пытается заправить Tesla бензином


12:12 Созданное в "Сколково" лекарство от гепатита D получило статус "прорывной терапии" в США


12:12 Порошенко поручил уволить украинских чиновников, имеющих родственников из России


12:12 Умные часы Lenovo Watch S на AliExpress всего за $41,99!


12:12 Lenovo Z5 Pro стал первым в мире смартфоном на Snapdragon 855 и с 12 Гб оперативной памяти


12:12 Европейский акселератор Startup Wise Guys объявил об открытии набора в программу CyberNorth для украинских стартапов по кибербезопасности


12:12 LG анонсировала 32-дюймовый QHD монитор 32QK500-W по цене $350


12:12 Bloomberg: LG намерена выпустить первые сворачиваемые телевизоры уже в следующем году


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.