Mail.ru论坛遭黑客攻击 超过2500万用户记录被窃
来源:互联网 发布:centos5.8 安装mysql 编辑:程序博客网 时间:2024/04/24 07:57
E安全8月25日讯 数据泄露索引服务公司LeakedSource在其数据库新增了被黑网站的数据,其中包括来自三个Mail.ru论坛超过2500万用户记录。
这三大论坛为cfire.mai(穿越火线游戏)、parapa.mail.ru(ParaPa Dance City游戏)和tanks.mail.ru((Ground War: Tank game)地面站:坦克游戏)。
被泄数据均来自被入侵的vBulletin论坛
所有论坛均运行旧版vBulletin论坛软件,该软件被攻击,并允许黑客访问底层数据。LeakedSource获取了被窃数据的副本,并添加至数据库。
泄露的数据包括:用户、电子邮箱、密码,以及每个论坛上收集的其它类型的用户详情。按照现代的安全标准衡量,这几个被黑的论坛均未储存密码。LeakedSource开始进行解密。
如果你想知道LeakedSource这么做的原因,该公司根据所有被泄数据索引为企业提供了API。企业可以将LeakedSource的数据与自己的用户数据库进行比较,并强制修改可能在其它网站被泄的账户密码。
2744.9088万用户记录被泄
LeakedSource表示,cfire.mail.ru包含1288.1787万用户记录,LeakedSource设法破解了超过620万账户密码。
parapa.mail.ru被泄数据来自用户论坛数据库和游戏数据库。主要的游戏数据库包含502.9530万用户(超过320万密码已经被破解),论坛数据库包含398.6234万用户(超过290万密码被破解)。
LeakedSource 表示,tanks.mail.ru被泄数据包含323.6254万用户,但还没来得及破解密码。
除了这三大论坛数据被泄,该公司还公布了10多个被泄数据,均来自vBulletin论坛,expertlaw.com(19.0938万用户)、ageofconan.com(43.3662万用户)、anarchy-online.com(75514用户)、freeadvice.com(48.7584万用户)、amesforum.com(10.9135万用户)、longestjourney.com(11951用户)、ppcgeeks.com(49.0004万用户)、thesecretworld.com(英语论坛-22.7956万用户)、thesecretworld.com(法语论坛-14.3935万用户)以及thesecretworld.com(德语论坛-14.4604万用户)。
LeakedSource:预计会有更多数据被泄
LeakedSource发言人向外媒透露,所有这些网站均被入侵,数据于8月被盗,只有一起发生在7月。他们将继续新增更多的被泄数据(安装vBulletin的网站)到数据库。
LeakedSource还在官方博客中宣布,这几起数据泄露事件让他们的用户记录达到20亿。
下图为Mail.ru最常用密码。LeakedSource表示,“没有一个网站使用正确的密码存储方式,它们均使用一些MD5(加盐或不加盐)变种。我们认为*.mail.ru论坛使用的密码滑稽可笑。”
E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。
写留言
4小时前
4小时前
作者回复
- Mail.ru论坛遭黑客攻击 超过2500万用户记录被窃
- 韩国网游遭黑客攻击1320万玩家信息被泄露
- Google+已吸引2500万用户 增速超过Facebook
- 索尼遭遇“黑客门” 1000万用户信用卡遭泄漏
- 百度遭黑客攻击陷入瘫痪 DNS解析记录被篡改
- Tomcat应用服务器被黑客 肉鸡攻击 记录
- 哪些人最容易被黑客攻击?苹果用户竟然比Android用户被黑客攻击几率还高。
- 记录一下,博客访问量超过10万
- 大学生黑客攻击政府网站牟利 两月赚200多万
- 韩遭史上最大规模黑客攻击 3500万客户信息泄露
- 360网站卫士每秒拦截6.8万次黑客攻击
- 物联网成为黑客攻击目标,2013年全球有超过5.52亿个身份信息被泄露
- 百度今晨被黑客攻击
- eBay数据库遭黑客攻击 要求1.45亿用户修改登录密码
- eBay数据库遭黑客攻击 要求1.45亿用户修改登录密码
- 荒唐!澳团购网站遭黑客攻击3年后才告知用户
- 《金融时报》HTML5版页面用户超过100万
- Twitter和Facebook也曾提醒用户或被黑客攻击
- maven常用命令和pom文件解析
- C++ 单例模式 出现错误“: 无法解析的外部符号”
- Centos7 JDK7安装配置
- tjut 3507
- 金蝶记账王和KIS迷你版的区别
- Mail.ru论坛遭黑客攻击 超过2500万用户记录被窃
- 数据库分库分表策略
- OSX 安装 Redis
- Java技术——你真的了解String类的intern()方法吗
- String StringBuilder StringBuffer 对比 总结得非常好
- jeeCmsV7-src 源码解析之五(Spring + FreeMarker的集成)
- 安装 Android studio 报错
- 一键退出实现
- ssh hibernate struts spring 工作原理及为什么要用