25 миллионов украденных у Mail.Ru паролей - старые и недействительные, уверяют в компании

24 августа стало известно, что хакеры, воспользовавшись уязвимостью в программном обеспечении форумов vBullettin, похитили личные данные по 25 млн аккаунтам на игровых форумах cfire.mail.ru, parapa.mail.ru и tanks.mail.ru, в том числе никнеймы, адреса электронной почты и пароли, защищенные хэшированием. Теоретически по хэшам можно определить сами пароли.

Полная копия украденной информации была передана сайту LeakedSource, занимающемуся мониторингом утечек данных в Интернете.

В Mail.Ru на сообщение о взломе отреагировали заявлением, что безопасность пользователей онлайн-сервисов компании скомпрометирована не была, так как похищенные данные - старые и не имеют отношения к нынешним аккаунтам электронной почты mail.ru.

Уязвимость, из-за которой данные удалось украсть методом SQL-инъекции, была устранена разработчиками vBullettin еще в июне, однако не все владельцы форумов обновили ПО.

Сайт LeakedSource сообщил, что до этого аналогичным образом были похищены личные данные пользователей форумов игровой компании Funcom, в которой подтвердили утечку, призвав менять пароли. Еще раньше тем же способом взломали форумы компании Epic Games. На LeakedSource сообщили, что специалистам сайта удалось расшифровать около 13 млн паролей из всех полученных от хакеров.