Взлом Mail.ru скомпрометировал свыше 25 млн. аккаунтов

Ими стали cfire.mail.ru (игра Cross Fire), parapa.mail.ru (игра ParaPa Dance City) и tanks.mail.ru (игра Ground War: Tank). LeakedSource владеет копиями украденной информации, добавив ее в информационную базу.

Кража столь существенных объемов личной информации стала вероятной благодаря уязвимости в движке vBulletin, лежащем в основе ряда форумов по видеоиграм, которые и были взломаны, причем самым тривиальным образом — с помощью SQL-инъекции. За все время злоумышленники овладевали логинами, паролями, адресами электронной почты и датами рождения 25 млн игроков. В LeakedSource запустили процесс дешифрования паролей.

По имеющимся предварительным данным LeakedSourсe, в базе содержится информация о 3,2 миллиона пользователей форума игры Ground War: Tanks и 12,8 миллиона — CrossFire.

Тем не менее, профессионалы русской компании в настоящее время проводят тщательный анализ взломанных учетных записей своих пользователей, и если чей-то пароль будет совпадать с теперешним, Mail.Ru мгновенно уведомит об этом определенных людей, чтобы они сменили пароль ради собственный безопасности. В Mail.Ru Group прокомментировали ситуацию и сообщили, что данные из появившейся в глобальной паутине базы уже неактуальны. Взломы создавались в середине лета и августе.

Об утечке информации проинформировали профессионалы ресурса LeakedSource, заметив, что многие юзеры не умеют выдумывать сложные пароли.