24 Июля 2012 18:07 24 Июл 2012 18:07 |

Поделиться

Хакеры выложили в интернет 8 млн адресов e-mail и паролей

Через четыре месяца после того, как игровой сервис Gamigo сообщил о хакерском взломе и краже пользовательских данных, в Сети были опубликованы более 8 млн логинов, паролей и адресов электронной почты пользователей данного сайта.

Об этом сообщает сервис PwnedList, отслеживающий утечки личных данных. База данных объемом в полгигабайта с украденными пользовательскими данными была опубликована хакерами на форуме InsidePro ранее в июле 2012 г., где она оставалась доступна для скачивания всеми желающими до прошлой недели.

Следует отметить, что пароли от аккаунтов на Gamigo в украденном хакерами архиве были зашифрованы, тогда как к логинам и адресам электронной почты может получить доступ любой желающий.

«Это крупнейшая утечка, с которой я когда-либо сталкивался. Когда произошел сам взлом, личные данные пользователей не попали в свободный доступ, так что это не вызывало больших опасений. Сейчас же скомпрометированы оказались более 8 млн адресов электронной почты и паролей, что станет интересной находкой для многих хакеров», - отметил Стив Томас (SteveThomas), создатель сервиса PwnedList. Пользователи Gamigo имеют возможность проверить, попал ли их аккаунт и почтовый адрес в украденную хакерами базу данных, на сайте PwnedList.

Как отмечают эксперты, несмотря на то, что пароли из базы данных Gamigo были опубликованы в зашифрованном виде, они все равно должны считаться скомпрометированными. Многие пользователи форума InsidePro, на котором была опубликована эта информация, сообщали, что им удалось расшифровать большую часть паролей.

Свыше 8 млн учетных записей Gamigo оказались в открытом доступе

Gamigo является бесплатным игровым сервисом, который принадлежит немецкой издательской компании AxelSpringerAG. В марте текущего года, когда стало известно об утечке, сайт заставил всех своих пользователей сменить пароли от их учетных записей. Благодаря этому, можно утверждать, что с помощью украденной базы данных хакеры больше не смогут получить доступ к аккаунтам пользователей на сайте Gamigo.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак

безопасность

Однако, принимая во внимание тот факт, что зачастую пользователи используют один и тот же пароль на многих сайтах и сервисах, с помощью данной информации злоумышленники, возможно, смогут получить доступ к некоторым другим аккаунтам тех людей, чьи данные были украдены.

Согласно данным PwnedList, среди адресов в украденном архиве находится более 3 млн аккаунтов электронной почты, зарегистрированных на американских сервисах Hotmail, Gmail и Yahoo!, около 2,4 млн почтовых ящиков на немецких сайтах и около 1,3 млн французских аккаунтов.

Антон Труханов

Поделиться

Подписаться на новости Короткая ссылка