Вслед за LinkedIn еще две компании стали жертвами утечки. Независимый исследователь Трой Хант (Troy Hunt) сообщил, что в его адрес поступил дамп данных, содержащий почти 65,5 млн записей пользователей Tumblr. Хант добавил утекшие данные к разрастающейся базе своего ресурса Have I’ve Been Pwned, где пользователи могут проверить, подверглись ли их данные утечке. Кроме того, база скомпрометированных данных, предлагаемая брокерами LeakedSource, пополнилась около 427 млн записей, которые, как утверждают, принадлежат пользователям MySpace. Пока сама компания официально не заявляла о компрометации, но, если эти данные подтвердятся, утечка из MySpace имеет шансы стать крупнейшей в истории.

Уже известный среди киберпреступников хакер Peace, располагающий также утекшими данными LinkedIn и MySpace, продает базу данных Tumblr за 0,4255 биткойна ($225) на теневом маркетплейсе The Real Deal Dark Web. Как сообщает Хант, пароли хешированы и «посолены», что уже неплохая новость для пользователей Tumblr: они хотя бы находятся в лучшем положении, чем пострадавшие от утечки владельцы аккаунтов на LinkedIn, чьи пароли хешированы по SHA1 и потенциально неустойчивы к взлому.

Tumblr пока не выпустил официальное коммюнике об утечке, но еще 12 мая представители сервиса намекнули, что платформа, вероятно, была взломана: в адрес безопасников поступила информация об утечке, которая произошла еще в 2013 году и может затронуть каждого восьмого из 550 млн пользователей. Компания планирует уведомить потенциальных жертв компрометации и сбросить их пароли.

Данные MySpace появились в Дарквебе, а также в базе платформы LeakedSource, которая предлагает доступ к скомпрометированным данным по подписной модели. Владельцы LeakedSource, получившие дамп от неизвестного источника, сообщают о том, что насчитали почти 427,5 млн паролей, но не все они соотнесены с логинами. При этом некоторые аккаунты имеют второстепенный пароль вдобавок к основному, для других указан лишь второстепенный.

В LeakedSource заверили, что пользователи, обнаружившие свои данные в базе, могут попросить ресурс удалить их. Но если кто-то захочет приобрести утекшие пароли, они также вполне могут это сделать. Бизнес-модель, практикуемая LeakedSource, уже вызвала недовольство LinkedIn, которая выписала в адрес ресурса официальное требование о прекращении противоправных действий.

Беглый анализ показал, что пользователи MySpace по-прежнему используют крайне неустойчивые пароли: более полумиллиона зарегистрированных пользователей используют пароль «password1», чуть меньше — «abc1234569», чуть менее 500 тыс. юзеров выбрали пароль «123456».

Категории: Главное, Хакеры