Osetin
26.11.2013, 15:45
Продолжается череда крупных взломов с утечками миллионов паролей. Вслед за Adobe такая неприятность постигла компанию Cupid Media, которой принадлежит более 30 нишевых сайтов знакомств в разных районах мира, в том числе в России и Украине.
Брайан Кребс продолжил исследовать сервер, куда хакеры выкладывают добытые файлы после различных взломов. Раньше на этом сервере были найдены исходные тексты программ Adobe и зашифрованные пароли 130 млн пользователей Adobe. Сейчас обнаружился еще один интересный файл, содержащий 42 млн паролей Cupid Media открытым текстом, с указанием адреса электронной почты, имени, фамилии и даты рождения каждого пользователя.
http://www.xakep.ru/post/61624/RC_200_200.jpg
Директор компании Cupid Media Эндрю Болтон (Andrew Bolton) пояснил Брайану Кребсу, что значительная часть паролей в базе данных соответствует неактивным и удаленным аккаунтам. На сайте Cupid Media указано, что у них более 30 млн зарегистрированных пользователей.
Эндрю Болтон сказал также, что инцидент с нарушением безопасности случился в январе 2013 года. Наверное, тогда злоумышленники и получили базу.
http://krebsonsecurity.com/wp-content/uploads/2013/11/cupidred.png
Анализ адресов электронной почты среди зарегистрированных пользователей на сайтах знакомств показывает, что самыми популярными провайдерами остаются Yahoo, Hotmail и Gmail, но можно найти и уникальную информацию — например, 56 сотрудников Министерства внутренней безопасности США тоже ищут любовь на сайтах знакомств. По крайней мере, столько человек указали адрес электронной почты в домене dhs.gov.
http://www.xakep.ru/post/61624/cupid2.png
Самые популярные пароли не отличаются оригинальностью:
http://www.xakep.ru/post/61624/cupidtop10.png
Брайан Кребс продолжил исследовать сервер, куда хакеры выкладывают добытые файлы после различных взломов. Раньше на этом сервере были найдены исходные тексты программ Adobe и зашифрованные пароли 130 млн пользователей Adobe. Сейчас обнаружился еще один интересный файл, содержащий 42 млн паролей Cupid Media открытым текстом, с указанием адреса электронной почты, имени, фамилии и даты рождения каждого пользователя.
http://www.xakep.ru/post/61624/RC_200_200.jpg
Директор компании Cupid Media Эндрю Болтон (Andrew Bolton) пояснил Брайану Кребсу, что значительная часть паролей в базе данных соответствует неактивным и удаленным аккаунтам. На сайте Cupid Media указано, что у них более 30 млн зарегистрированных пользователей.
Эндрю Болтон сказал также, что инцидент с нарушением безопасности случился в январе 2013 года. Наверное, тогда злоумышленники и получили базу.
http://krebsonsecurity.com/wp-content/uploads/2013/11/cupidred.png
Анализ адресов электронной почты среди зарегистрированных пользователей на сайтах знакомств показывает, что самыми популярными провайдерами остаются Yahoo, Hotmail и Gmail, но можно найти и уникальную информацию — например, 56 сотрудников Министерства внутренней безопасности США тоже ищут любовь на сайтах знакомств. По крайней мере, столько человек указали адрес электронной почты в домене dhs.gov.
http://www.xakep.ru/post/61624/cupid2.png
Самые популярные пароли не отличаются оригинальностью:
http://www.xakep.ru/post/61624/cupidtop10.png