Mail.ru论坛遭黑客攻击 超过2500万用户记录被窃

E安全8月25日讯 数据泄露索引服务公司LeakedSource在其数据库新增了被黑网站的数据，其中包括来自三个Mail.ru论坛超过2500万用户记录。

这三大论坛为cfire.mai（穿越火线游戏）、parapa.mail.ru（ParaPa Dance City游戏）和tanks.mail.ru（(Ground War: Tank game)地面站：坦克游戏）。

被泄数据均来自被入侵的vBulletin论坛

所有论坛均运行旧版vBulletin论坛软件，该软件被攻击，并允许黑客访问底层数据。LeakedSource获取了被窃数据的副本，并添加至数据库。

泄露的数据包括：用户、电子邮箱、密码，以及每个论坛上收集的其它类型的用户详情。按照现代的安全标准衡量，这几个被黑的论坛均未储存密码。LeakedSource开始进行解密。

如果你想知道LeakedSource这么做的原因，该公司根据所有被泄数据索引为企业提供了API。企业可以将LeakedSource的数据与自己的用户数据库进行比较，并强制修改可能在其它网站被泄的账户密码。

2744.9088万用户记录被泄

LeakedSource表示，cfire.mail.ru包含1288.1787万用户记录，LeakedSource设法破解了超过620万账户密码。

parapa.mail.ru被泄数据来自用户论坛数据库和游戏数据库。主要的游戏数据库包含502.9530万用户（超过320万密码已经被破解），论坛数据库包含398.6234万用户（超过290万密码被破解）。

LeakedSource 表示，tanks.mail.ru被泄数据包含323.6254万用户，但还没来得及破解密码。

除了这三大论坛数据被泄，该公司还公布了10多个被泄数据，均来自vBulletin论坛，expertlaw.com（19.0938万用户）、ageofconan.com（43.3662万用户）、anarchy-online.com（75514用户）、freeadvice.com（48.7584万用户）、amesforum.com（10.9135万用户）、longestjourney.com（11951用户）、ppcgeeks.com（49.0004万用户）、thesecretworld.com（英语论坛-22.7956万用户）、thesecretworld.com（法语论坛-14.3935万用户）以及thesecretworld.com（德语论坛-14.4604万用户）。

LeakedSource：预计会有更多数据被泄

LeakedSource发言人向外媒透露，所有这些网站均被入侵，数据于8月被盗，只有一起发生在7月。他们将继续新增更多的被泄数据（安装vBulletin的网站）到数据库。

LeakedSource还在官方博客中宣布，这几起数据泄露事件让他们的用户记录达到20亿。

下图为Mail.ru最常用密码。LeakedSource表示，“没有一个网站使用正确的密码存储方式，它们均使用一些MD5（加盐或不加盐）变种。我们认为*.mail.ru论坛使用的密码滑稽可笑。”

E安全注：本文系E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

阅读原文

阅读 144

1投诉

精选留言

写留言

•  1
   雨苁 
  发出来一起download咩 ┐（─__─）┌

  4小时前

•  1
   雨苁 
  数据在哪里@_@

  4小时前

  作者回复

  downloading......