DeviceLock нашло данные 33,7 млн пользователей «Живого журнала» в открытом доступе — владелец сервиса опроверг утечку Статьи редакции

Утечка произошла в 2014 году, но появилась в открытом доступе только в начале мая.

Данные авторов блог-платформы «Живой журнал» оказались в открытом доступе, сообщают «Ведомости» со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна. База включает в себя информацию о 33,7 млн пользователей, в частности, идентификатор, адрес электронной почты, ссылку на профиль и пароль от его блога.

Утечка произошла в 2014 году, база продавалась на форумах в «даркнете», объяснил Оганесян. В начале мая в бесплатный доступ её выложил пользователь Винни Тройя. Газета отмечает, что логин совпадает с именем известного американского исследователя в области кибербезопасности, который обнаружил утечку данных 1,2 млрд пользователей Facebook, Twitter, LinkedIn и сервиса Github в 2019 году.

Данные некоторых пользователей, опрошенных «Ведомостями», оказались актуальными. 10 мая администрация сервиса разослала пользователям письмо с рекомендацией изменить пароль в течение пяти дней из-за изменения требований платформы.

С 2016 года сервис принадлежит Rambler Group, напоминает газета.

Мы не признаем достоверность информации об утечке, так как заявленный массив состоит из неактуальных и сфальсифицированных данных. Свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени, — их пароли будут принудительно сброшены.

Мы регулярно информируем наших пользователей о необходимости смены пароля и сделали это и в настоящий момент. Информация, распространяемая в сети о якобы «массовой утечке» данных пользователей ЖЖ, не соответствует действительности — это одна из кликбейтных новостей, задача которой — привлечь интерес к третьей стороне в данном вопросе

представитель Rambler Group

Специалисты DeviceLock выяснили, что около 69% пар «почта — пароль» оказались уникальными и никогда раньше не встречались в других утечках. По словам Оганесяна, утечка свидетельствует об уязвимости, заложенной еще при проектировании системы.

Данные многих аккаунтов устарели, считает технический директор компании Qrator Labs Артем Гавриченков. Однако пароли могут подходить для других сервисов и почтовых ящиков пользователей, заявил он.

0
22 комментария
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Евгений Трифонов

Реакция Рамблера — это полный адище, компания жёстко подставляет собственных пользователей.

Многие используют везде одинаковые логины и пароли. Значит, хотя ЖЖ и деактивировал пароли у себя, злоумышленникам достаточно попробовать те же пары логин/пароль на других сервисах, чтобы получить доступ ко множеству аккаунтов.

В такой ситуации от Рамблера требуется срочно сообщить пользователям «ваш пароль скомпрометирован», чтобы они могли принять меры и поменяли его на других сервисах. Он вместо этого отрицает реальную утечку.

По-моему, это самая мощная антиреклама Рамблера, которую можно придумать: компания наглядно демонстрирует, что готова делать хуже своим собственным пользователям. Как ещё где-то у них заводить пароль, если там могут не только его продолбать, но даже не сообщить мне об этом?

Ответить
Развернуть ветку
N A

"По словам Оганесяна, утечка свидетельствует об уязвимости, заложенной еще при проектировании системы."

И вообще во всем виноват прошлый режим, с них и спрос.

Ответить
Развернуть ветку
Dear Moscow,
По словам Оганесяна, утечка свидетельствует об уязвимости, заложенной еще при проектировании системы

Если я правильно помню (уж больно старые системы обсуждаются), ЖЖ изначально был основан на Movable Type. Соответственно ноги уязвимости (if any) могут расти оттуда.

Использовал ли он систему как есть, какую-то её модификацию, или впоследствии отошёл от неё вообще — лучше спросить владеющих более актуальной информацией.

Ответить
Развернуть ветку
Pavel Mukhanov

Изначально его написал Брэд Фицпатрик в 1999 году. Потом его перекупили Six Apart, разработчики movable type. Правда не совсем понятно перевели они LJ на movable type или нет. В описании компании они указаны как отдельные платформы.

Ответить
Развернуть ветку
Данила Орлов

Вряд ли есть что-то более зашкваренное, низкокачественное, чем жежешка, ставшая таковой после появления хоббита Бармина и его всратой команды монетизаторов. Вспомнил, есть: ли.ру. Если он не умер, конечно, проверять брезгую

Ответить
Развернуть ветку
Юрий Б.

Читаю там Лебедева (вопрос считается ли он зашкваром и низким качеством оставлю за рамками обсуждения)

Ответить
Развернуть ветку
Данила Орлов

Нет, не является. И ряд сообществ, и горстка оставшихся блогеров. Но согласитесь, году в 2007 это был чуть ли не мыслительный центр рунета. А сейчас это репост за жетоны и жетоны за репост.

Ответить
Развернуть ветку
Денис Колокольцев

а там кто-то ещё сидит? для меня новость звучит как "взломали базу данных icq", ну взломали а какой с этого прок? у меня с тех пор даже емайл для восстановления паролей изменился, это же расцвет проекта - 2002...2006 год, оценочно.

Ответить
Развернуть ветку
Ingvar K

Часто пользователи используют одинаковые пароли на разных сервисах, поэтому прок очень даже норм. 

Ответить
Развернуть ветку
Денис Колокольцев

все же 15...18 лет использовать одни и те же пароли (с учетом что восстановление сейчас много где с привязкой к телефону и емайлу), ну условный очень профит.

Ответить
Развернуть ветку
Ingvar K

Легко. 
Учитывая, что люди используют qwerty123, я думаю база более чем профитная.
Это же аля "Одноклассники", там очень разная аудитория, и думаю большинство об интернет-безопасности даже не задумывается, а многие кто задумываются — ленятся. 

Ответить
Развернуть ветку
Ян Зовём

Ну а где ещё сидеть, не в Фейсбуке же страдать. 

Ответить
Развернуть ветку
Денис Колокольцев

LJ была платформа для создания оригинального контента без возможности нормальной монетизации, преимущественно текстового это просто неособо трендово сейчас, имхо. ФБ, ВК и прочие СС тоже уходят вслед за LJ. ну FB будет тянуть интеграция с мессенджером на котором многие в мире общаются, + привязка к инсте и вотсаппу.

Ответить
Развернуть ветку
Ильяс Салумгереев

отлично

Ответить
Развернуть ветку
Юрий Б.
Ответить
Развернуть ветку
Кирилл Баскус

Рамблер как всегда: "вы все врёте"

Ответить
Развернуть ветку
Mika Stetsovski

Опровергли утечку, ага.

Ответить
Развернуть ветку
Alexander Matveev
"Мы сохранили вашу текущую сессиию"

Как и сессию тех, кто уже успел войти под вашим паролем.

Ответить
Развернуть ветку
Антон Хоменко

Из этой новости мы узнали, что у «Живого Журнала» до сих пор есть пользователи.

Ответить
Развернуть ветку
Alexander Mitryashkin

Хммм... Недавно у меня древний почтовый ящик вскрыли по которому я как раз регился в ЖЖ. Пароли в ЖЖ и на ящике были похожи. Мне, конечно, пофиг ибо я уже давно им не пользовался и на него ничего не было серьезного зарегано. Но может это как раз по причине утечки ЖЖ 

Ответить
Развернуть ветку
Viacheslav B

"владелец сервиса опроверг утечку" и прислал в почту веселое письмо про  обязательный сброс пароля.

Ответить
Развернуть ветку
19 комментариев
Раскрывать всегда