Контакты
Подписка
МЕНЮ
Контакты
Подписка

Уязвимость в vBulletin привела к утечке данных 25 млн пользователей поддоменов Mail.ru

Уязвимость в vBulletin привела к утечке данных 25 млн пользователей поддоменов Mail.ru

Уязвимость в vBulletin привела к утечке данных 25 млн пользователей поддоменов Mail.ru


25.08.2016



Уязвимость в движке vBulletin, позволяющая осуществлять SQL-инъекции, в очередной раз стала причиной утечки данных. На этот раз жертвами хакеров стали порядка 25 млн пользователей поддоменов Mail.ru. Как сообщает LeakedSource, ответственность за инцидент лежит на двух неизвестных злоумышленниках.

 Если говорить точнее, жертвами утечки стали 12 881 787 пользователей cfire.mail.ru, 5 029 530 пользователей игрового сайта parapa.mail.ru (игра), 3 986 234 пользователя форумов parapa.mail.ru и 3 236 254 пользователя tanks.mail.ru. В результате атак, осуществленных в июле-августе текущего года, злоумышленникам удалось похитить имена, хешированные пароли, электронные адреса и даты рождения.

 Поскольку учетные данные защищены только с помощью MD5, расшифровать их не составит особого труда. Эксперты LeakedSource уже восстановили большую часть паролей и представили рейтинг самых популярных и ненадежных из них. Наиболее часто встречается пароль 123456789 (263 347 раз), а далее следуют 12345678 (201 977 раз), 123456 (89 756 раз), 1234567890 (89 497 раз), qwertyuiop (32 584 раза), 123123123 (31 268 раз) и 11111111 (30 827 раз).

 

Securitylab