Пароли и другие учетные данные были опубликованы на форуме в разделе «Был ли я взломан».

 

База данных, содержащая учетные данные более чем 26 миллионов учетных записей LiveJournal, просочилась в Интернет и продается на форумах Dark Web.

Согласно опубликованному отчету, данные, содержащиеся в файлах, относятся к инциденту 2014 года, когда было взломано 33 миллиона учетных записей. Хотя слухи об этом нарушении ходили в течение нескольких лет — и есть некоторые споры, когда они действительно произошли — инцидент никогда не был официально подтвержден LiveJournal.

Хакеры, однако, похоже, были заняты использованием и продажей данных о взломе для усиления атак, в конечном итоге поделившись ими с Троем Хантом. 

Нарушение 2017 года

Листинг классифицирует нарушение как произошедшее в январе 2017 года, ставя под угрозу 26 372 781 учетную запись пользователя; хакеры украли адреса электронной почты, пароли и имена пользователей для сотрудников службы блогов. Источник, который просил, чтобы информация была приписана nano @ database [dot] pw, передал информацию Hunt, согласно списку.

Мечта разбогатеть

В списке «Был ли я взломан» приводятся «многочисленные сообщения о злоупотреблениях учетными данными» в отношении компании под названием Dreamwidth, побочного продукта LiveJournal, основанного на оригинальной кодовой базе со значительным числом пользователей кроссовера.

В то время как Dreamwidth никогда не подтверждал атаки, пользователь Twitter писал 

“определенно, автор фанфика не отмечен наградами” , который утверждает, что является соучредителем сайта, который написал в твиттере в ответ Hunt, что сайт определенно видел взлет нападения на учетные данные.

Похоже, что твит подтверждается сообщением в блоге от сооснователя Dreamwidth и бывшего сотрудника LiveJournal Марка Смита от апреля, в котором сообщается пользователям об обновлении механизма аутентификации сайта с устаревших и небезопасных протоколов LiveJournal для более безопасной веб-инфраструктуры.

«Мы вносим некоторые изменения в то, как мы выполняем аутентификацию (как вы входите в систему), которая, к сожалению, сломает ряд старых клиентов, которые вы могли бы использовать для общения с Dreamwidth», — написал он, — «Это очень прискорбно, но мы считаем, что компромиссы в улучшенной безопасности очень того стоят».

 

Однако пост останавливается на том, что все атаки были совершены на основе данных, полученных в результате взлома LiveJournal.

«Мы не верим и не имеем доказательств того, что наша база данных когда-либо просочилась или была получена доступ, кроме трех сотрудников, которые поддерживают инфраструктуру Dreamwidth», — пишет Смит. «Мы вносим эти изменения не из-за какой-то внешней мотивации, а потому, что считаем, что это правильным решением».

Между тем, есть более ранние данные, полученные пару лет назад, которые показывают, что злоумышленники используют данные LiveJournal для других мошенничеств.

Пользователь Twitter, который ответил на твит Ханта в 2018 году, когда ходили слухи о потенциальном неподтвержденном нарушении LiveJournal, сказал, что хакеры пытались вымогать у него деньги, основываясь на получении данных от взлома. Внештатный инженер-программист Александр Михайлян сказал, что его пароль LiveJournal утек, и он получил письмо с вымогательством «с просьбой перевести $ 800 в биткойнах или что-то еще».

 

Источник: threatpost.com

Перевод: Анна М.

Понравилась статья? У нас таких есть еще — www.cryptocity.tech