Две недели назад на просторах интернета были обнаружены сведения о крупной утечке данных с портала LiveJournal. Теперь же владельцы ресурса все же подтвердили существование проблемы. Их специалист по защите информации в телекоммуникационных системах и сетях Алматы выступил с заявлением, в котором рассказал подробности случившегося.
Как обнаружили утечку, специалист по защите информации в телекоммуникационных системах и сетях Алматы
Ситуация сложилась следующая: сперва информация об утечке появилась у журналистов. Они обнаружили огромную базу с конфиденциальной информацией, где помимо всего прочего находились пароли пользователей. Строки с паролем присутствовали почти у 33 миллионов записей. Уже другие настойчивые журналисты смогли установить, что 69% представленных записей ранее в утечках не фигурировали. Следовательно, информация была украдена недавно. И сторонний специалист по информационной безопасности в банке Алматы тут же поспешил заявить о проблемах на портале LiveJournal.
Но в ответ на всю эту шумиху вокруг сервиса, сами владельцы LiveJournal отказались признавать факт хищения информации. Они утверждали, что их оборудование и сети находятся под надежной защитой. И если хакерам и удалось что-то украсть, то уж точно не из их баз. Теперь же они решили сознаться в замалчивании информации и преуменьшении масштабов проблемы. Об этом сообщил их специалист по защите информации в телекоммуникационных системах и сетях Алматы на днях.
Когда произошла атака
Помимо всего прочего, эта атака состоялась еще в 2014 году. В результате, данные пользователей LiveJournal то и дело появлялись в сети в небольшом количестве. Однако были практически незаметны на фоне крупных утечек из других компаний. Когда было обнародовано так много пользовательских данных, хакеры стали использовать сведения для входа в аккаунты. Это им нужно, чтобы взломать сопряженные с LiveJournal сервисы. Например, уже пострадали пользователи DreamWidth, созданной на основе DreamWidth. И специалист по информационной безопасности средняя зарплата Алматы поспешил принести извинения всем пострадавшим.
К сожалению, в обнародованной базе находились:
- логины и имена;
- пароли;
- достоверные адреса электронной почты;
- анкетные данные;
- ссылки на личные страницы.
И все же представители Rambler Group, которому принадлежит платформа LiveJournal, продолжает настаивать на том, что сейчас их защита информации поступление Алматы находится в отличном состоянии. И даже если хакеры что-то украли шесть лет назад, то о факте компрометации нет никаких упоминаний в логах серверов и внутренней сети.
1 комментарий. Оставить новый
Специалисты по кибербезопасности отечественной компании DeviceLock проанализировали обнаруженную ими базу учетных данных пользователей сервиса блогов Живой Журнал . Выяснилось, что пароли отличаются высокой долей уникальности, а ряд блогеров подтвердил достоверность информации. В холдинге Rambler, которому принадлежит сайт LiveJournal факт утечки отрицают и называют кликбейтной новостью .