Неизвестные хакеры осуществили взлом не менее 25 миллионов аккаунтов, которые были зарегистрированы на интернет-сайтах, принадлежащих Mail.Ru Group. В пресс-службе компании эту информацию официально уже подтвердили.
Как пишет сегодня корреспондент портала CNET, эксперты полагают, что за этой кибератакой стоят, скорее всего, два злоумышленника. Им удалось получить доступ к 12,8 миллиона аккаунтов на ресурсе cfire.mail.ru, 8,9 миллиона профилей – на parapa.mail.ru, а также ещё 3,2 миллиона – на tanks.mail.ru.
В руках у киберпреступников оказались в результате ники и электронные адреса пользователей, а также даты их рождения и все пароли. Специалисты не исключают, что хакеры смогли узнать также местоположения, IP-адреса и номера телефонов отдельных владельцев аккаунтов, которые подверглись взломам.
По словам экспертов компании, чтобы получить доступ ко всей этой информации, злоумышленники воспользовались уязвимостью vBulletin, движка, на котором работают данные форумы. Многие юзеры из тех, чьи аккаунты были взломаны, использовали достаточно простые пароли – по типу комбинации «123456789», то есть с лёгкостью подбираемые так называемым методом брутфорса, уточнили в Mail.ru.
Что характерно, на сайте LeakedSource.com, обнародовавшем всю информацию, похищенную хакерами, отмечено, что взлом имел место ещё в начале августа.
Напомним, в начале мая текущего года мы писали об утечке данных в общей сложности 272,3 миллиона владельцев почтовых сервисов. Ведущий эксперт по вопросам безопасности Hold Security Алекс Холден тогда заявлял о том, что среди аккаунтов, которые заполучили хакеры, оказались 57 миллионов ящиков Mail.ru.