Издание «Ведомости» со ссылкой на телеграм-канал основателя и технического директора компании DeviceLock Ашота Оганесяна сообщает, что 33,7 млн данных пользователей «Живого журнала» попали в открытый доступ.

6 лет тому назад

Телеграм-канал сообщает, что утечка произошла в 2014 году, но в открытом доступе база появилась 8 мая. Общедоступными стали идентификаторы пользователей, адреса электронных почт, ссылки на профиль и пароли в текстовом виде.

Специалисты компании DeviceLock проанализировали пароли и выяснили, что почти 69% пар «почта-пароль» оказались уникальными и раньше в других утечках не встречались. По данным канала, десятка самых популярных паролей пользователей выглядит так:

  1. Million2;
  2. jacket025;
  3. 123456789;
  4. Iloveyou;
  5. ohmnamah23;
  6. Qwerty;
  7. qqww1122;
  8. 6655321;
  9. jakcgt333;
  10.  abc123.

Большинство этих паролей сотрудники компании относят к массовым автоматическим регистрациям (учетные записи, созданные ботами). Например:

  • пароль Million2 — имеют профили, адреса электронной почты которых зарегистрированы в доменной зоне .cc (taksiki.co.cc, post.pitermail.co.cc, users.pitermail.co.cc и др.);
  • пароль ohmnamah23 — у многих адресов профилей на доменах с mp3, music и movie в названии;
  • пароль jacket025 – присвоен всем адресам на доменах szef.cn, siteposter.net, mx8168.net;
  • пароль jakcgt333 – защищает все адреса на szef.cn;
  • пароль Mega_Pizdetz666 (занял в топе 12 место) – найден у всех адресов на odal.ru.

Всего к ботам компания отнесла более 2 млн профилей (6% от всей базы ЖЖ).

Блогеры, опрошенные «Известиями», подтверждают, что их данные, опубликованные в интернете, были в 2014 году вполне актуальными.

Представитель холдинга Rambler Group, которому с 2016 года принадлежит ЖЖ, сообщил, что информация, распространяемая в сети о якобы «массовой утечке» данных пользователей ЖЖ, не соответствует действительности. По его мнению, это «одна из кликбейтных новостей, задача которой — привлечь интерес к третьей стороне в данном вопросе».

Технический директор компании Qrator Labs Артем Гавриченков считает, что данные многих аккаунтов устарели. Но если он связан с другими аккаунтами пользователя (почта, социальные сети), они также могут быть под угрозой.

8 способов защиты

Чтобы взлом одного ресурса не давал злоумышленникам возможность проникать на другие площадки, необходимо соблюдать правила «информационной гигиены». Для обеспечения информационной безопасности специалисты советуют следовать восьми правилам:

  • по возможности не использовать функцию привязки электронной почты и аккаунтов социальных сетей;
  • создавать максимально сложные пароли, регулярно их менять, используя при этом уникальные комбинации символов, которые не будут повторяться с течением времени;
  • не использовать в качестве пароля персональные данные или логин;
  • не пренебрегать функцией секретного вопроса;
  • не пользоваться чужими и общедоступными компьютерами и устройствами для входа на личные площадки;
  • использовать двухфакторную аутентификацию везде, где есть возможность;
  • не подключаться к общественным точкам доступа Wi-Fi (если это все же необходимо, использовать VPN);
  • устанавливать только лицензионное программное обеспечение.