E安全8月25日讯 数据泄露索引服务公司LeakedSource在其数据库新增了被黑网站的数据,其中包括来自三个Mail.ru论坛超过2500万用户记录。
这三大论坛为cfire.mai(穿越火线游戏)、parapa.mail.ru(ParaPa Dance City游戏)和tanks.mail.ru((Ground War: Tank game)地面站:坦克游戏)。
被泄数据均来自被入侵的vBulletin论坛
所有论坛均运行旧版vBulletin论坛软件,该软件被攻击,并允许黑客访问底层数据。LeakedSource获取了被窃数据的副本,并添加至数据库。
泄露的数据包括:用户、电子邮箱、密码,以及每个论坛上收集的其它类型的用户详情。按照现代的安全标准衡量,这几个被黑的论坛均未储存密码。LeakedSource开始进行解密。
如果你想知道LeakedSource这么做的原因,该公司根据所有被泄数据索引为企业提供了API。企业可以将LeakedSource的数据与自己的用户数据库进行比较,并强制修改可能在其它网站被泄的账户密码。
2744.9088万用户记录被泄
LeakedSource表示,cfire.mail.ru包含1288.1787万用户记录,LeakedSource设法破解了超过620万账户密码。
parapa.mail.ru被泄数据来自用户论坛数据库和游戏数据库。主要的游戏数据库包含502.9530万用户(超过320万密码已经被破解),论坛数据库包含398.6234万用户(超过290万密码被破解)。
LeakedSource 表示,tanks.mail.ru被泄数据包含323.6254万用户,但还没来得及破解密码。
除了这三大论坛数据被泄,该公司还公布了10多个被泄数据,均来自vBulletin论坛,expertlaw.com(19.0938万用户)、ageofconan.com(43.3662万用户)、anarchy-online.com(75514用户)、freeadvice.com(48.7584万用户)、amesforum.com(10.9135万用户)、longestjourney.com(11951用户)、ppcgeeks.com(49.0004万用户)、thesecretworld.com(英语论坛-22.7956万用户)、thesecretworld.com(法语论坛-14.3935万用户)以及thesecretworld.com(德语论坛-14.4604万用户)。
LeakedSource:预计会有更多数据被泄
LeakedSource发言人向外媒透露,所有这些网站均被入侵,数据于8月被盗,只有一起发生在7月。他们将继续新增更多的被泄数据(安装vBulletin的网站)到数据库。
LeakedSource还在官方博客中宣布,这几起数据泄露事件让他们的用户记录达到20亿。
下图为Mail.ru最常用密码。LeakedSource表示,“没有一个网站使用正确的密码存储方式,它们均使用一些MD5(加盐或不加盐)变种。我们认为*.mail.ru论坛使用的密码滑稽可笑。”
E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
联系客服