Данные пользователей «Живого Журнала» находятся в открытом доступе

Эксперты компании «DeviceLock«, специализирующиеся на кибербезопасности, произвели анализ обнаруженной в сети базы данных пользователей блока «Живой Журнал». Несмотря на заверения холдинга Rambler, владеющего «Живым Журналом», о том, что никакой утечки данных не было, ряд блогеров подтвердили достоверность «слитой» информации.

Несколько дней назад пользователи ЖЖ получили уведомления от администрации сайта о том, что их пароли требуют замены. Причем в качестве причины указывались изменившиеся требования к паролю. Пользователям предлагалось внести изменения в данные в течение 5 дней, в противном случае их текущий доступ будет заблокирован.

В конечном итоге база данных пользователей с паролями адресами e-mail оказалась слитой в сеть. Сведения появились в Telegram-канале «Утечки информации», а также в канале «Ватфор. Автострадный think tank».

Слухи о том, что учетные данные пользователей «Живого Журнала» можно купить в Интернете, ходят уже давно. Однако достоверного подтверждения этому не было. Пару недель назад неизвестный пользователь под ником Vinny Troia выложил базу в открытом доступе. Исследователи обнаружили, что, судя по всему, персональные данные продавались в сети регулярно, начиная с 2014 года.

Общая таблица содержит более 33 миллионов строк и только 800 тысяч не содержит пароля. Более 70% сочетаний признаны уникальными, то есть они не дублируют информацию, содержащуюся в других аналогичных утечках. Блогеры по запросу экспертов подтвердили корректность информации, и, судя по характеру данных, слитые пароли не являются следствием множества небольших утечек. Остается два варианта — либо данные хранились в незашифрованном виде, либо кто-то из сотрудников компании ими торговал.

А теперь хорошая новость — более 5 % всех данных принадлежит ботам. Это выяснилось благодаря тому, что многие пароли были одинаковыми к множеству аккаунтов. Кроме того, некоторые электронные адреса соответствовали адресам, зарегистрированным на доменах, характерных для ботнетов.

На протяжении многих лет портал LiveJournal был основной площадкой, где русскоязычные пользователи делились мнениями и публиковали информацию, однако около 8 лет сайт начал терять популярность. Ему на смену пришли сервисы «Яндекс.Дзена» и социальные сети. В результате, журнал потерял несколько позиций в рейтинге интернет-проектов и сейчас занимает только 5 место. Проблемы с безопасностью данных пользователей могут эту ситуацию еще сильнее усугубить.