Уязвимость в движке vBulletin позволяет осуществлять SQL-инъекции, что в очередной раз стало причиной утечки данных. На этот раз жертвами злоумышленников оказались 25 млн пользователей поддоменов Mail.ru.
В процессе атак в июле и августе этого года злоумышленники похитили имена, хешированные пароли, электронные адреса и даты рождения. Точные цифры пострадавших таковы:
12 881 787 пользователей cfire.mail.ru;
5 029 530 пользователей игрового сайта parapa.mail.ru;
3 986 234 пользователя форумов parapa.mail.ru;
3 236 254 пользователя tanks.mail.ru.
Так как учетные данные защищены только с помощью MD5, особых сложностей в расшифровке у злоумышленников не будет. Специалисты из группы LeakedSource, которая занимается поиском утечек личных данных пользователей интернет-сервисов, уже восстановили большую часть паролей и представили рейтинг самых популярных и ненадежных из них. Наиболее часто встречается пароль 123456789 (263 347 раз), далее следуют 12345678 (201 977 раз), 123456 (89 756 раз), 1234567890 (89 497 раз), qwertyuiop (32 584 раза), 123123123 (31 268 раз) и замыкает список восемь единиц – 11111111 (30 827 раз).
Источник http://www.securitylab.ru/