Livejournal не увидел утечки 2014 года.

Livejournal не увидел утечки 2014 года

Данными 33 млн пользователей «Живого журнала» с адресами емайл и паролями вели торговлю в DarkNet

Данные больше чем 33,7 млн пользователей «Живого журнала» (ЖЖ) попали в открытом доступе, сказал у себя в telegram-канале основоположник и технический руководитель компании DeviceLock Ашот Оганесян. База содержит идентификатор пользователя, адрес емайл, ссылку на профиль пользователя и пароль от его блога.

Утечка произошла еще в 2014 г., но до настоящего времени не была достоянием широкой общественности, утверждает Оганесян. Данные продавались на специализированных форумах в DarkNet. Оганесян сказал, что нашел в базе сведения о собственном блоге и блогах собственных друзей. Сначала мая, не прекращает он, пользователь с именованием Винни Тройя (совпадает с именованием популярного американского исследователя в сфере информационной безопасности, обнаруживш?? утечку данных 1,2 миллиардов пользователей Фэйсбук, Твиттер, ЛинкедИн и сервиса Github в 2019 г.) выложил базу в бесплатный доступ.

Livejournal не увидел утечки 2014 года.

Снимок экрана из «утекшей» информационные базы пользователей «ЖЖ»

Владельцы блогов, выборочно опрошенные «Ведомостями», сообщили, что их данные, размещенные в сети интернет, в 2014 г. были полностью животрепещущими. «Я инспектировал базу, мой пароль совпал, все правильно», — подчеркнул Александр Попов (ведет блог russos.livejournal.com). 10 мая в своём Фэйсбук-профиле он сообщил, что получил от администрации ЖЖ письмо с рекомендацией поменять пароль на ресурсе в течение 5 дней: разъясняется это переменами условий блог-сервиса к паролям. Подобные письма вправду рассылаются, подтвердил технический руководитель компании Qrator Labs Артем Гавриченков.

ЖЖ с 2016 г. принадлежит Рамблер Групп. По сведениям организации, обслуживанием каждый месяц пользуется 52 млн человек. Представитель холдинговой компании так комментирует положение дел: «Мы не признаем надежность инфы об утечке, в связи с тем, что заявленный массив состоит из неактуальных и сфальсифицированных данных. В 2011–2012 гг. мы сталкивались с инцидентами подбора паролей наших пользователей, но уже выше 6 лет мы используем систему защиты от странных авторизаций и модернизировали механизм хранения паролей. На данный момент в группе риска могли оказаться конкретно те пользователи, которые не меняли пароли с тех пор, — их пароли будут в принудительном порядке сброшены. Мы повсевременно проводим мониторинг рисков по всем нашим продуктам и делаем всё с той целью, чтоб пользователи ощущали себя очень защищенными. Мы часто предоставляем информацию наших пользователей о необходимости смены пароля и сделали это и в данное время. Информация, которая распространяется в сети о будто бы «массовой утечке» данных пользователей ЖЖ, не соответствует реальности — это одна из кликбейтных новостных сообщений, задачка которой привлечь интерес к третьей стороне в этом вопросе».

Спецы DeviceLock проверили неповторимость базы ЖЖ по базе из 5 миллиардов утекших паролей, утверждает Оганесян. Примерно 69% пар почта — пароль оказались неповторимыми и никогда ранее не встречались в остальных утечках, больше чем в 795 000 строк пароль был не указан, резюмирует он: утечка продемонстрировала, что пароли от учетных записей ЖЖ хранились в открытом виде и это говорит об незащищенности, заложенной еще при проектировании системы.

База вправду древняя и большая часть паролей уже не подступают к подходящим аккаунтам, считает Гавриченков, но ЖЖ не сбросил пароли автоматом в 2014 г., когда появились сведения о дилемме. Даже если профили в ЖЖ уже не употребляются, эти пароли могут все еще быть животрепещущими для остальных сервисов и почтовых ящиков его пользователей, предупреждает он. Лишь на данный момент ЖЖ начал рассылать письма с напоминаниями, что пользователи издавна не меняли пароль, знает представитель Qrator Labs.

Адрес емайл и обычный пароль почти все могли применять в связке логин — пароль на остальных сервисах — это делает их учетные записи уязвимыми, разъясняет иной спец по кибербезопасности.

Даже если пароль уже устарел, преступники могут попробовать шантажировать жертву, отправляя на e-mail письмо со сведениями о пароле и требованием приобретения, боится старший противовирусный специалист «Лаборатории Касперского» Денис Легезо.

sporaw, 09.05.2020, «Vedomosti.ru тоже взламывали (не знаю когда)»: Не знаю доступна ли на публике такие сведения и как издавна (не буду я это находить), но могу сообщить, что взлом их был. И так же могу сообщить, что пароли они хранят (либо хранили на момент взлома) (придурки!) plain-text’ом. Пароли работают до настоящего времени (или им не известно о взломе, или им как и lj плевать). В мусор-вымогательной рассылке нашел пароль и от них. (Он полностью неповторимый, random). — Врезка К.ру

***

Оригинал этого материала

© sporaw, 09.05.2020

База livejournal 2012 года (May/2012) ушла в паблик (33.7M записей)

[TL;TR] Поведение LJ по отношению к пользователям очень неточное. Большущее количество людей остаются в полном незнании и не знают (и не могут выяснить) о глубине трудности (33М+ пользователей — это не шуточки, пароли в plain-text с привязкой к e-mail и профилям).

Сама база считается как 2017 год, но в реальности она — май 2012 (включительно); есть подозрения, что она 2014 года. Добавлю к данному (люди вот докладывают): зарегистрированные в Feb/2016 профили в базе отсутствуют (т.е. это точно не 2017 год). Вот еще поколупали вместе. Последние идентификаторы в базе:
50015220 lunort (журнал жив) — организован 30 мая 2012
..
50015262 ext_1235203 — организован 31 мая 2012
.. (т.е. в базе нет данных свежее 31 мая 2012 года)
50015268 lubanau (журнал дохлый) [это самая крайняя запись в слитой базе]
Справочно из Гугл пример записи, которой уже нет в слитой базе по идентификатору:
50016914 hey-bl — тоже 31 мая 2012 года

(Добавлено 10.05.2020 21:50) Человек, которого я не мог найти в базе (писал ниже), переименовал собственный lj сначала марта 2013 (у него есть четкие факты, по которым это получилось установить). В утекшей базе же его lj назван по-старенькому (потому я сначала и не мог найти, т.к. находил не по id). Т.е. эта база не быть может не то, что 2017-ым годом, а даже и 2014. И оценка по последнему userid (выше) более возможная и корректна — 31 мая 2012 года утечка (т.е. это не «кража старенького бэкапа», и не «маскировка свежайшего взлома» методом урезания данных в базе; эта база в промежутке 31.05.2012 — 02.03.2013; с вероятностью восемьдесят пять процентов — 31.05.2012).

Никто не помнит, в котором году выдолбили Рамблер и его почту?

LiveJournal «традиционно» хранил пароли в plain-text.

Любопытно, сколько еще таковых проектов с plain-text хранением существует до настоящего времени?

Должен отметить еще раздельно: LJ знал о данной утечке минимум пару раз за весь данный большой срок (2014-2020) (т.е. сведения об утечке попадала в паблик, но без данных, или можно было провести проверку наличие себя в базе), при всем этом как я вижу — никаких принудительных сбросов/смен паролей со стороны LJ произведено не было за шесть лет (!). Вот данный момент куда увлекательнее самого начального факта.

У меня одичавший бугурт.

P.S. Довольно недоверчиво относился к практике повторяющейся смены паролей. Однако, вероятно, с учетом кривизны чужих сервисов — это полностью суровый метод избегания неожиданностей.

Добавлено 10.05 02:35 (самая животрепещущая информация): Администрация LJ до настоящего времени не сказала об утечке паролей в plain-text. Это просто жесть. Т.е. большая часть пользователей, которые как раз и будут ординарными пострадавшими, у кого пароли на различных ресурсах однообразные либо чрезвычайно похожие, не в курсе, что все сведения за 15+ лет (!) (т.е. пароли, выставленные еще сначала 2000-х годов) утекли в текстовом виде, с привязкой к е-мейлам. Кроме того, из профилей можно вынуть и кучу иной инфы. У почти всех людей пароли на различных ресурсах (включая почту) однообразные. LJ просто позорники. На каждом шагу. Начиная от сохранения в плейне, продолжая пренебрежением инфорамции о сливе в течении нескольких лет, и заканчивая зазорным тихушничеством, которое они развели на данный момент, когда все это вскрылость.

Добавлено 09.05 20:30 (древняя информация): В числе собственных знакомых нашел акк, которого нет в данной базе. Акк 2003 года. Любопытно. Выяснилось, что есть, просто username был изменен позднее. Было надо по id находить.

Добавлено 09.05 16:48 (больше древняя информация): До $@* только-только дошло. Только-только прислали письмо (!) (при условии, что пароль изменен издавна уже). Сброс паролей они, вероятно, делать агрессивно так и не планируют (!). Однако с учетом того, как они подступают к ситуации (что рассылают вот так даже тем, у кого пароль изменялся), я бы ждал, что если они сброс сделают, то тоже всем, даже кому не надо :)). Фактически, практически в данном письме прямым текстом это и написано. Через 5 дней все пароли будут сброшены. А на данный момент 5 дней (и четыре года ранее) — творите что желаете.

А еще дико бесит заголовок: «Вторичное напоминание об устаревшем пароле». Что?! Вторичное?! Что за нахальное вранье?

Почетаемый пользователь %User%,

Мы увидели, что вы чрезвычайно издавна не меняли пароль собственного профиля в ЛайфЖорнал. С целью безопасности мы убедительно советуем изменять пароль часто.

Вы сможете поменять пароль прямо на данный момент на страничке https://www.livejournal.com/changepassword.bml. Детальнее о процедуре смены пароля поведано в разделе Справки по адресу https://www.livejournal.com/support/faq/18.html.

Так как требования Живого Журнала к паролю поменялись с того времени, как вы установили ваш текущий пароль, пароль станет недействительным, если он не будет изменен в течение 5 дней. В таком случае для входа в акк для вас нужно будет установить новый пароль, выполнив шаги, которые были описаны в разделе Справки по адресу https://www.livejournal.com/support/faq/17.html#forgotpassword.

С любовью,

Команда Живого Журнала

@vatfor, 10.05.2020 01:15: Домыслы про то, что некоторая база паролей уплыла от них и продаётся на рынке, ходили уже несколько лет. И вот вчера, в конце концов, именно эта база оказалась в публичном доступе, много удивив исследователей. Судя по охвату (33 миллиона учетных записей; знакомые Ватфору профили там имеется уверенно все, не считая, разве что, Дианы Михайловой) и содержанию — e-mail, логин в ЖЖ, пароль — это не какая-то там синтетическая база, которая была собрана из различных источников, а самая что ни на есть база ЖЖ, по состоянию примерно на 2017 год.

Это значит, что или сервис сам хранил все пароли в открытом виде, или кое-где снутри их серверного кода стояла закладка, старательно собиравшая и отправлявшая их влево. И то, и другое — совсем за гранью добра и зла. Равно как и нынешняя реакция ЖЖ, который кое-где посреди дня начал рассылать пользователям обходительные письма в духе «вы издавна не меняли пароль, но мы беспокоимся о вашей безопасности и советуем поменять». Направили, короче, зазорный болезнь в подвиг.

Однако мы не об этом. Действуя в своём проф интересе, ваш автор выстроил из базы словарь паролей и отсортировал их по встречаемости. И стало известно, что кроме обычных qwe123 в TOP 100 базы входят пароли, которые очевидно принадлежат большим ботофермам. Наиблежайшее рассмотрение подтвердило — все эти профили были зарегистрированы или на один мэйл, или на мэйлы в одном домене. Из сотни лучших паролей таковых, которые принадлежат масштабным регистрациям, — приблизительно 30. Самая большая ферма (и по совместительству самый распространенный пароль в ЖЖ — Million2) обладала 143 тысячами учетных записей. Из хозяев ферм слету получилось найти некоторую компанию black pr studio, которая присваивала своим ботам пароль Mega_Pizdetz666 (13 тысяч учетных записей) и фрилансера Костика из города Гомель, увековечивш?? в пароле своё имя (4500 учетных записей). Костик, к слову, творчески генерировал имена своим ботам, подделываясь под имеющихся пользователей. Так в числе первых же зарегистрированных им логинов были drufoi, frugoi, odessist и т.п. — Врезка К.ру

***

Утечка разоблачила ботов в «ЖЖ»

Оригинал этого материала

© @dataleak, 12.05.2020 11:09

Решили незначительно поглядеть на статистику паролей в утекшей базе «LiveJournal».

Данные по уникальности пар логин/пароль мы приводили вчера. 👍

Всего анализировалось 32,930,036 паролей (в базе 33,726,800 строк, но скажем 795,402 записи не имеют паролей в принципе, а другие строчки можно отнести к «битым»). 👇

В скобках указывается место записи в топ-100 из нашего изучения 5 миллиардов утекших паролей (читать здесь).

20 пользующихся наибольшей популярностью паролей из этой базы:

1 Million2
2 jacket025
3 123456789 (2)
4 Iloveyou (34)
5 ohmnamah23
6 Qwerty (3)
7 qqww1122
8 6655321
9 jakcgt333
10 abc123 (17)
11 Sample123
12 Mega_Pizdetz666
13 111nice
14 qwerf12
15 09121962q
16 Asdfghjkl (58)
17 target123
18 1234567890 (10)
19 121324810z
20 Qwertyuiop (14)

Что сходу оказывается на виду, это наличие в топе, на верхних позициях, достаточно необычных и относительно трудных (с той целью, чтоб быть наверху) паролей.

Большая часть этих паролей мы относим к масштабным автоматическим регистрациям (когда учетные записи создаются ботами). К примеру:

🌵 Million2 — фактически все (лишь 155 на mail.ru) профили имеют адреса эл. почты в доменной зоне .cc (taksiki.co.cc, post.pitermail.co.cc, users.pitermail.co.cc и др.)

🌵 ohmnamah23 — много профилей имеют адреса на доменах с mp3, music и movie в заглавии.

🌵 jacket025 — все адреса на доменах szef.cn, siteposter.net, mx8168.net

🌵 jakcgt333 — все адреса на szef.cn (очевидная связь с предшествующим паролем)

🌵 Mega_Pizdetz666 — все адреса на odal.ru

Всего к ботам мы отнесли 2,058,329 профилей (шесть процентов от всей базы ЖЖ). 🌵


  • Первичным источником сведений и основанием для изложенных в публикации фактов, аргументов и иных данных является данный сайт.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.