Пароли 33 миллионов аккаунтов «Живого Журнала» были слиты в интернет

Специалисты по кибербезопасности отечественной компании DeviceLock проанализировали обнаруженную ими базу учетных данных пользователей сервиса блогов «Живой Журнал». Выяснилось, что пароли отличаются высокой долей уникальности, а ряд блогеров подтвердил достоверность информации. В холдинге Rambler, которому принадлежит сайт LiveJournal факт утечки отрицают и называют «кликбейтной новостью».
Пароли 33 миллионов аккаунтов «Живого Журнала» были слиты в интернет

Тем не менее, с недавнего времени (как минимум, с 10 мая), зайти в учетную запись ЖЖ со старыми учетными данными невозможно, форма авторизации сообщает, что пароль устарел и его необходимо сбросить (проверено редакцией ПМ). Некоторые пользователи сервиса блогов в своих других социальных сетях сообщают, что им на электронную почту пришло уведомление, гласящее:

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Поскольку требования Живого Журнала к паролю изменились с тех пор, как вы установили ваш текущий пароль, он станет недействительным, если не будет изменен в течение пяти дней. В таком случае для входа в аккаунт вам необходимо будет установить новый пароль.

Информация об изучении базы данных с логинами, паролями и адресами электронной почты десятков миллионов аккаунтов LiveJournal появилась в Telegram-канале «Утечки информации», который ведет глава DeviceLock Ашот Оганесян. Позднее результатами анализов поделились как в нем же, так и в канале «Ватфор. Автострадный think tank», а эти сведения проверило издание «Ведомости».

В Сети давно ходили слухи о том, что на специализированных форумах в «глубоком интернете» можно купить учетные данные пользователей ЖЖ, однако до недавнего времени подтверждения им не было. В начале мая аноним под именем Винни Тройя (Vinny Troia — известный американский специалист по кибербезопасности) выложил базу данных в открытом доступе. Судя по тому, что в ней нашли исследователи, она продавалась с 2014 года и регулярно пополнялась, как минимум до 2017 года.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Таблица состоит из 33,7 миллионов строк, но чуть менее 800 тысяч из них не содержат пароля. Почти 70% сочетаний учетных данных в базе уникальны и не встречались в других утечках с иных сервисов. Блогеры, к которым обратился Оганесян и журналисты «Ведомостей» подтвердили, что в «сливе» содержатся достоверные сведения. По совокупности признаков, можно предположить, что этот файл не является компиляцией отдельных небольших утечек, кибератак или данных с других сервисов. Это означает, что в «Живом Журнале» либо хранили логины и пароли в незашифрованном виде, а кто-то из сотрудников ими затем торговал, либо внутри ресурса присутствовала некая закладка для кражи учетных данных.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Но есть и весьма позитивные новости в этой истории — благодаря анализу учетных данных удалось определить, что около 6% записей в таблице принадлежат бот-сетям. Это выяснилось из-за одинаковых оригинальных паролей к множеству аккаунтов, а также адресам электронной почты, зарегистрированным на схожих доменах, ассоциированных с ботнетами.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Портал LiveJournal долгое время являлся центральной площадкой русскоязычного сегмента интернета для выражения самых разных мнений и публикации практически всего спектра пользовательского контента. Однако с 2013 года он постепенно теряет аудиторию, уступая социальным сетям и таким сервисам, как «Яндекс.Дзен». Согласно сервису «Яндекс.Радар», только за последние два года «Живой Журнал» потерял две позиции в рейтинге российских интернет-проектов (опустился с 3 на 5 место). Серьезные проблемы с безопасностью могут еще сильнее усугубить позиции этого ресурса и даже обещанный в прошлом году «перезапуск» не поможет.