Никогда такого не было — и вот опять!
Взломщики крупнейшего в мире сайта для супружеских измен Ashley Madison опубликовали базу с личными данными 32 млн пользователей, сообщает Wired. Месяц назад хакеры угрожали выложить информацию в свободный доступ, если Ashley Madison не будет закрыт.
База данных объёмом 9,7 ГБ появилась на торрент-сайтах, в «тёмном интернете» и на сайтах .onion, доступных через сеть Tor. Файлы содержат собранные с 2007 года логины и пароли 32 млн пользователей сайта, их email-адреса, телефоны, а также информацию о сексуальных пристрастиях и совершённых транзакциях. Номера кредитных карт в базе отсутствуют.
Пароли, которые опубликованы в базе, оказались зашифрованы с помощью алгоритма bcrypt, отмечает Wired. Гендиректор специализирующейся на защите данных компании Erratasec Роберт Грэм сообщил изданию, что у хакеров есть возможность вскрыть и получить доступ к частной переписке.
Среди e-mail Wired удалось обнаружить около 15 тысяч адресов на доменах верхнего уровня .mil и .gov (используются армией и правительством США соответственно), а также почту бывшего премьер-министра Великобритании Тони Блэра. Выборка данных показывает, что некоторые пользователи могли указать случайный порядок цифр и букв в полях для телефонов и e-mail (эта информация не требует подтверждения при регистрации).
Информацию о публикации базы данных частично подтверждают авторы блога Krabs on Security, которые первыми сообщили о взломе. «Три источника сообщили, что они обнаружили свои личные данные и последние четыре цифры своих кредитных карт в базе», — пишут они.
siliconrus.com/2015/08/ashley-hack-dump/
База данных объёмом 9,7 ГБ появилась на торрент-сайтах, в «тёмном интернете» и на сайтах .onion, доступных через сеть Tor. Файлы содержат собранные с 2007 года логины и пароли 32 млн пользователей сайта, их email-адреса, телефоны, а также информацию о сексуальных пристрастиях и совершённых транзакциях. Номера кредитных карт в базе отсутствуют.
Пароли, которые опубликованы в базе, оказались зашифрованы с помощью алгоритма bcrypt, отмечает Wired. Гендиректор специализирующейся на защите данных компании Erratasec Роберт Грэм сообщил изданию, что у хакеров есть возможность вскрыть и получить доступ к частной переписке.
Среди e-mail Wired удалось обнаружить около 15 тысяч адресов на доменах верхнего уровня .mil и .gov (используются армией и правительством США соответственно), а также почту бывшего премьер-министра Великобритании Тони Блэра. Выборка данных показывает, что некоторые пользователи могли указать случайный порядок цифр и букв в полях для телефонов и e-mail (эта информация не требует подтверждения при регистрации).
Информацию о публикации базы данных частично подтверждают авторы блога Krabs on Security, которые первыми сообщили о взломе. «Три источника сообщили, что они обнаружили свои личные данные и последние четыре цифры своих кредитных карт в базе», — пишут они.
siliconrus.com/2015/08/ashley-hack-dump/