Представители агрегатора утечек LeakedSource опубликовали на сайте новую порцию данных. На этот раз от утечки пострадали в основном пользователи различных игр Mail.ru, а также пользователи ряда ММОРПГ сайтов. Большая часть паролей была защищена только посредством MD5, так что их взлом не представляет проблемы.
Сообщается, что ответственность за атаки на скомпрометированные ресурсы лежит на двух неназванных хакерах, а сами атаки имели место в июле-августе 2016 года. В основном взлому подверглись различные форумы. Согласно данным LeakedSource, злоумышленники эксплуатировали уязвимость к SQL-инъекциям в устаревшей версии платформы vBulletin.
База данных агрегатора утечек пополнилась следующими данными:
В руки хакеров попали имена пользователей, email-адреса, зашифрованные пароли и даты рождения. В некоторых случаях также удалось узнать IP-адреса пользователей и телефонные номера.
Представители LeakedSource сообщают, что расшифровали уже большую часть паролей от утекших аккаунтов Mail.ru (MD5 в наши дни нельзя считать надежной защитой), и соответственная информация была добавлена в базу,
Представители пресс-службы Mail.ru Group прокомментировали ситуацию следующим образом:
«Пароли, о которых идет речь в сообщении LeakedSource, давно не актуальны. Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации. К почтовым аккаунтам и другим сервисам компании эти пароли вообще никогда не имели никакого отношения».
Кроме того, представители LeakedSource предупредили об утечках данных с десяти других сайтов, от которых суммарно пострадали еще 2,3 млн пользователей. В основном это сайты различных ММОРПГ (Age of Conan, Anarchy online, The secret world), которые удалось взломать опять же благодаря уязвимостям в устаревшем ПО. Список ресурсов и количество пострадавших пользователей можно увидеть ниже.
expertlaw.com – 190 938 пользователей;
ageofconan.com – 433 662 пользователя;
anarchy-online.com – 75 514 пользователя;
freeadvice.com – 487 584 пользователя;
gamesforum.com – 109 135 пользователей;
longestjourney.com – 11 951 пользователь;
ppcgeeks.com – 490 004 пользователя;
thesecretworld.com (EN) – 227 956 пользователей;
thesecretworld.com (FR) – 143 935 пользователей;
thesecretworld.com (DE) – 144 604 пользователя.
Так как взлом паролей из полученных дампов уже близится к завершению, исследователи традиционно представили на сайте рейтинг самых распространенных и слабых паролей для *.mail.ru. Худшую двадцатку можно увидеть ниже.
В ряде российских регионов мошенники начали массовую рассылку поддельных документов от имени Государственной инспекции труда (Трудинспекции). В письмах утверждается, что компания якобы привлекает нелегальных мигрантов, а для урегулирования вопроса предлагается оплатить «почтовые расходы» через QR-код.
Как сообщает телеграм-канал «Лапша Медиа», подобные рассылки были зафиксированы в нескольких регионах.
Неизвестные злоумышленники отправляют фальшивые уведомления различным организациям, угрожая выездными проверками по факту использования нелегальной рабочей силы. В письме также содержится QR-код, предлагаемый для оплаты «почтовых расходов».
Гострудинспекция по Тамбовской области предупреждает:
«В уведомлениях говорится, что документы якобы уже подготовлены и находятся в почтовом отделении, но на самом деле требование оплатить почтовые расходы — фальшивка. Более того, введенные при оплате данные могут быть использованы для дальнейших мошеннических действий».
«Будьте внимательны и предупредите близких: подобные схемы мошенники уже применяли в нескольких регионах России. Не реагируйте на подозрительные письма и проверяйте информацию в региональных инспекциях труда», — рекомендует «Лапша Медиа».
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
