俄罗斯互联网巨头2500万用户数据泄露

2016-08-26 10,911

近日俄罗斯互联网巨头mail.ru旗下多个论坛数据被黑客洗劫一空,有超过2500万用户数据被盗。

据悉,这两名黑客在七月和八月先后分别对三个游戏论坛进行了攻击,根据数据泄露指数网站LeakedSource.com显示,

黑客分别从cfire.mail.ru窃取了1280万账户记录,parapa.mail.ru 窃取了890万账户记录,tanks.mail.ru 窃取了320多万的帐户。并且该网站还显示八月初论坛所丢失的网站数据库副本。

mail.ru

这些丢失的数据可以使黑客获得用户名、电子邮件地址、密码加密和生日。一些论坛允许黑客还可以获取到IP地址(其可以被用于确定位置)和电话号码。

而对于这两名黑客的背景,我们一无所知。但是根据其攻击的情况来看,他们是使用了论坛软件vBulletin中的SQL注入漏洞访问数据库的。众所周知,通过对一些经常不打补丁的网站进行长期的攻击,成功率非常高,然而Mail.ru的许多论坛所使用的正是2013年版本的vBulletin软件。

另外LeakedSource团队成员告诉我们,这些数据中的一半——大约1200万账户的密码都是可以被暴力破解的,主要是因为该集团所使用的算法并不安全,并且其中有很多密码都是最常见的数字组合,例如“123456789”

事实上这并不是Mail.ru今年第一次遭受攻击,六月份该公司旗下的俄罗斯社交网络VK.com被证实遭受了黑客攻击,只是当时他们淡化了这次攻击。

 

【本文参考来源于zdnet  翻译:RoarTalk   安全脉搏整理发布】

 

本文作者:嘶吼RoarTalk

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/51481.html

Tags:
评论  (0)
快来写下你的想法吧!

嘶吼RoarTalk

文章数:19 积分: 1

回归最本质的信息安全,互联网安全新媒体

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号