Аналитики LeakedSource сообщили об утечке данных 25 млн пользователей форумов игр Mail.Ru Group

Группа LeakedSource, которая специализируется на публикациях об утечках личных данных пользователей интернет-сервисов, сообщила о появлении в сети новой базы из 25 млн логинов и паролей. Они принадлежат участникам форумов принадлежащих Mail.Ru Group игр, говорится в заявлении команды.

В Mail.Ru Group сообщили vc.ru, что эти данные уже неактуальны.

Согласно заявлению LeakedSourсe, в базе содержится данные о 3,2 млн пользователей форума Ground War: Tanks (из них 0 паролей расшифровано), 3,9 млн участников форума «Пара Па» (2,9 млн паролей расшифровано), 5 млн игроков «Пара Па» (3,3 млн паролей расшифровано), а также 12,8 млн участников форума игры CrossFire (6,2 млн паролей расшифровано).

Группа не уточняет, каким образом к ней поступила эта база. В заявлении говорится, что взлом состоялся в августе 2016 года. Также вместе с данными от проектов Mail.Ru Group к команде попали данные пользователей игр Age of Conan, Anarchy Online и других.

Помимо этого, LeakedSource опубликовала 50 наиболее часто встречающихся паролей из базы проектов Mail.Ru Group. В десятке наиболее популярных оказались «123456789», «12345678», «123456», «1234567890», «qwertyuiop», «123123123», «11111111», «1q2w3e4r5t», «1q2w3e4r» и «987654321».

Представители Mail.Ru Group сообщили vc.ru, что информация из утечки LeakedSource «давно не актуальна». «Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации», — сказали в компании, отметив, что «к почтовым аккаунтам и другим сервисам эти пароли вообще никогда не имели никакого отношения».

При этом компания сейчас проверяет базы LeakedSource на совпадение с данными нынешних пользователей компании. Тем, у кого совпадут действующие данные с украденными, будет отправлено уведомление.

В Mail.Ru Group также выразили сомнения в честности LeakedSource и предположили, что компания таким образом хочет продвинуть свои услуги в сфере кибербезопасности.

Нужно понимать, что распространением информации о подобных сливах занимаются компании, предлагающие услуги в области кибербезопасности и нуждающиеся в продвижении этих услуг. Одна из таких компаний – LeakedSource, за плечами у которой уже несколько громких информационных вбросов, осуществленных в нарушение правила responsive disclosure. Это правило принято среди «белых» хакеров во всем мире и лежит в основе всех авторитетных bug bounty-программ: прежде чем публично рассказывать об уязвимости или утечке, нужно связаться с сервисом и дать ему возможность ее закрыть.

Напрашивается вывод, что в основе действий LeakedSource лежит не забота о защищенности пользователей, а стремление к выгоде (например, в процессе взаимодействия с компаниями, пострадавшими от вбросов, LeakedSource агрессивно продвигают подписки на свои платные услуги).

— Mail.Ru Group