В адрес веб-сайта Softpedia поступила информация о новой утечке из русскоязычного сегмента Интернета. Представители ИБ-стартапа HEROIC сообщили о том, что некто, известный в Jabber под ID daykalif[at]xmpp.jp, передал им образец утекшей базы паролей, насчитывающей более 33 млн записей. Ранее этот же неизвестный хакер сообщал о других утечках в Рунете — в частности, с музыкального ресурса Last.fm и почтового сервиса Rambler.ru.

Специалисты из Softpedia и HEROIC верифицировали данные, зарегистрировав новый аккаунт с помощью ника и email-адреса, содержавшихся в базе, и запросив новый пароль. Их попытка увенчалась успехом.

Учетные записи давно потерявшего былую популярность мессенджера QIP содержали ники, пароли в незашифрованном виде, email-адреса, даты регистрации на сервисе, в некоторых случаях — телефонные номера, а также другие данные, имеющие отношение к работе QIP.

Как полагают в HEROIC, пострадали данные пользователей, зарегистрировавшихся в мессенджере с 2009 по 2011 год. Утечка, как полагают специалисты, произошла примерно в 2011 году, и многие пользователи, скорее всего, уже сменили пароли. Тем не менее, учитывая привычку многих пользователей использовать один и тот же пароль для регистрации на различных сервисах, существует риск, что хакеры смогут взломать другие учетные записи, зарегистрированные на скомпрометированный email-адрес.

За последние месяцы целый ряд российских сервисов пострадали от утечек. Чуть ранее инцидентов с Last.fm и Rambler стало известно о компрометации миллионов аккаунтов Mail.ru и «ВКонтакте». В обоих случаях, по заявлению представителей пострадавших сервисов, пользователям принудительно сбросили пароль.

Категории: Хакеры