Тільки експерти і компанія LinkedIn розібралися з витоком даних 117 млн користувачів, як на чорному ринку з'явилися паролі мільйонів користувачів MySpaсe і Tumblr. Бази, що містять 427 млн паролів від MySpace і 65 млн паролів від Tumblr продає той же хакер, який раніше займався розповсюдженням бази LinkedIn. Вже є підтвердження того, що інформація є справжнім.
Майже всі паролі поставляються без солі, це хеші SHA1, зламати які в наші дні не складає труднощів. Оператори LeakedSource заявляють, що зламають 98-99% паролів до кінця поточного місяця (тобто за кілька днів).
«Така природа інформації: троє можуть зберігати секрет, якщо двоє з них мертві», - кажуть оператори LeakedSource. - «Як тільки інформацію перепродали кілька разів, рано чи пізно вона потрапить в руки до кого-то, хто не вміє зберігати таємниці, після чого дані почнуть поширюватися так само, як розростаються гілки дерева».
Ще одне повідомлення про велику витоку інформації прийшло від Троя Ханта (Troy Hunt), засновника агрегатора витоків Have I Been Pwned?
Трой Хант пише. що все далеко не так райдужно. Насправді витік даних стосується 65 млн користувачів сервісу: в розпорядженні дослідника виявилися 65 469 298 унікальних поєднань email-пароль. Хант зумів простежити витік до конкретного магазину в даркнета: The Real Deal. Дані за ціною 0,4255 біткоіни (близько $ 225) продає все той же Peace_of_mind.
Поділися новиною з друзями: