Произошла утечка данных более 33,7 миллионов пользователей Живого журнала

Инцидент затронул не только обычных юзеров, но также многих популярных блогеров, рассекретив достаточно чувствительные данные, например — e-mail, логины и пароли.  

Данные более 33,7 млн пользователей «Живого журнала» (ЖЖ) оказались в открытом доступе, сообщил в Telergam-канале основатель и технический директор компании DeviceLock Ашот Оганесян, — на это одними из первых обратили внимание «Ведомости».

База содержит идентификатор пользователя, адрес электронной почты, ссылку на профиль пользователя и пароль от блога.

Утечка произошла еще в 2014 г., но до сих пор не была достоянием широкой общественности, утверждает Оганесян. Данные продавались на специализированных форумах в даркнете. Оганесян сообщил, что нашел в базе данные о своем блоге и блогах своих друзей. В начале мая, продолжает он, пользователь с именем Винни Тройя (совпадает с именем известного американского исследователя в области кибербезопасности, который обнаружил утечку данных 1,2 млрд пользователей Facebook, Twitter, LinkedIn и сервиса Github в 2019 г.) выложил базу в бесплатный доступ.

«…проанализировали почти 33 млн. паролей из утечки «LiveJournal» 2014 года (795,402 строки были с пустым паролем), — также пишет Оганесян. — Почти 69% пар почта/пароль оказались уникальными и никогда раньше не встречались в других утечках».

Слухи о том, что некая база паролей «уплыла» и продаётся на рынке, ходили уже пару лет, сообщает Telegram-канал «Ватфор», но убедиться в этом воочию удалось только сейчас:

«Судя по охвату и содержанию — e-mail, логин в ЖЖ, пароль — это не какая-то там синтетическая база, собранная из разных источников, а самая что ни на есть база ЖЖ, по состоянию приблизительно на 2017 год.

Это означает, что либо сервис сам хранил все пароли в открытом виде, либо где-то внутри их серверного кода стояла закладка, старательно собиравшая и отправлявшая их налево. И то, и другое — совершенно за гранью добра и зла. Равно как и сегодняшняя реакция ЖЖ, который где-то в середине дня начал рассылать пользователям вежливые письма в духе «вы давно не меняли пароль, но мы беспокоимся о вашей безопасности и рекомендуем сменить». Обратили, короче, позорный недуг в подвиг.

Но мы не об этом. Действуя в своём профессиональном интересе, ваш автор построил из базы словарь паролей и отсортировал их по встречаемости. И оказалось, что помимо типичных qwe123 в TOP 100 базы входят пароли, которые явно принадлежат огромным ботофермам. Ближайшее рассмотрение подтвердило — все эти аккаунты были зарегистрированы либо на один мэйл, либо на мэйлы в одном домене. Из сотни топовых паролей таких, принадлежащих массовым регистрациям, — около 30. Самая крупная ферма (и по совместительству самый часто встречающийся пароль в ЖЖ — Million2) владела 143 тысячами аккаунтов. Из владельцев ферм сходу удалось обнаружить некую компанию black pr studio, <…> и фрилансера Костика из города Гомель, который увековечил в пароле своё имя (4500 аккаунтов). Костик, кстати, творчески генерировал имена своим ботам, подделываясь под существующих пользователей. Так среди первых же зарегистрированных им логинов были drufoi, frugoi, odessist и т.п.

Морали тут, собственно, никакой нет, кроме необходимости немедленно поменять пароль, даже если вы туда сто лет не ходили. Ну и мониторить дальнейшие новости — а то мало ли какая там сейчас ситуация с хранением паролей».

.

Блогеры, выборочно опрошенные «Ведомостями», подтвердили, что их данные, опубликованные в интернете, в 2014 г. были вполне актуальны. «Я проверял базу, мой пароль совпал, все верно», – отметил Александр Попов (ведет блог под ником «russos»). На днях он в достаточно жесткой манере раскритиковал администрацию ЖЖ на своей странице в Facebook и сообщил, что получил от администрации ЖЖ письмо с рекомендацией изменить пароль на ресурсе в течение пяти дней: объясняется это изменениями требований блог-сервиса к паролям.

Такие письма действительно рассылаются, подтвердил технический директор компании Qrator Labs Артем Гавриченков.