近日俄罗斯互联网巨头mail.ru旗下多个论坛数据被黑客洗劫一空,有超过2500万用户数据被盗。
据悉,这两名黑客在七月和八月先后分别对三个游戏论坛进行了攻击,根据数据泄露指数网站LeakedSource.com显示,
黑客分别从cfire.mail.ru窃取了1280万账户记录,parapa.mail.ru 窃取了890万账户记录,tanks.mail.ru 窃取了320多万的帐户。并且该网站还显示八月初论坛所丢失的网站数据库副本。
这些丢失的数据可以使黑客获得用户名、电子邮件地址、密码加密和生日。一些论坛允许黑客还可以获取到IP地址(其可以被用于确定位置)和电话号码。
而对于这两名黑客的背景,我们一无所知。但是根据其攻击的情况来看,他们是使用了论坛软件vBulletin中的SQL注入漏洞访问数据库的。众所周知,通过对一些经常不打补丁的网站进行长期的攻击,成功率非常高,然而Mail.ru的许多论坛所使用的正是2013年版本的vBulletin软件。
另外LeakedSource团队成员告诉我们,这些数据中的一半——大约1200万账户的密码都是可以被暴力破解的,主要是因为该集团所使用的算法并不安全,并且其中有很多密码都是最常见的数字组合,例如“123456789”
事实上这并不是Mail.ru今年第一次遭受攻击,六月份该公司旗下的俄罗斯社交网络VK.com被证实遭受了黑客攻击,只是当时他们淡化了这次攻击。
【本文参考来源于zdnet 翻译:RoarTalk 安全脉搏整理发布】
本文作者:嘶吼RoarTalk
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/51481.html