Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет

Специалисты по кибербезопасности отечественной компании DeviceLock проанализировали обнаруженную ими базу учетных данных пользователей сервиса блогов “Живой Журнал”. Выяснилось, что пароли отличаются высокой долей уникальности, а ряд блогеров подтвердил достоверность информации. В холдинге Rambler, которому принадлежит сайт LiveJournal факт утечки отрицают и называют “кликбейтной новостью”.
Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет

Тем не менее, с недавнего времени (как минимум, с 10 мая), зайти в учетную запись ЖЖ со старыми учетными данными невозможно, форма авторизации сообщает, что пароль устарел и его необходимо сбросить (проверено редакцией ПМ). Некоторые пользователи сервиса блогов в своих других социальных сетях сообщают, что им на электронную почту пришло уведомление, гласящее:

Поскольку требования Живого Журнала к паролю изменились с тех пор, как вы установили ваш текущий пароль, он станет недействительным, если не будет изменен в течение пяти дней. В таком случае для входа в аккаунт вам необходимо будет установить новый пароль.

Информация об изучении базы данных с логинами, паролями и адресами электронной почты десятков миллионов аккаунтов LiveJournal появилась в Telegram-канале “Утечки информации”, который ведет глава DeviceLock Ашот Оганесян. Позднее результатами анализов поделились как в нем же, так и в канале “Ватфор. Автострадный think tank”, а эти сведения проверило издание “Ведомости”.

В Сети давно ходили слухи о том, что на специализированных форумах в “глубоком интернете” можно купить учетные данные пользователей ЖЖ, однако до недавнего времени подтверждения им не было. В начале мая аноним под именем Винни Тройя (Vinny Troia — известный американский специалист по кибербезопасности) выложил базу данных в открытом доступе. Судя по тому, что в ней нашли исследователи, она продавалась с 2014 года и регулярно пополнялась, как минимум до 2017 года.

Таблица состоит из 33,7 миллионов строк, но чуть менее 800 тысяч из них не содержат пароля. Почти 70% сочетаний учетных данных в базе уникальны и не встречались в других утечках с иных сервисов. Блогеры, к которым обратился Оганесян и журналисты “Ведомостей” подтвердили, что в “сливе” содержатся достоверные сведения. По совокупности признаков, можно предположить, что этот файл не является компиляцией отдельных небольших утечек, кибератак или данных с других сервисов. Это означает, что в “Живом Журнале” либо хранили логины и пароли в незашифрованном виде, а кто-то из сотрудников ими затем торговал, либо внутри ресурса присутствовала некая закладка для кражи учетных данных.

Но есть и весьма позитивные новости в этой истории — благодаря анализу учетных данных удалось определить, что около 6% записей в таблице принадлежат бот-сетям. Это выяснилось из-за одинаковых оригинальных паролей к множеству аккаунтов, а также адресам электронной почты, зарегистрированным на схожих доменах, ассоциированных с ботнетами.

Портал LiveJournal долгое время являлся центральной площадкой русскоязычного сегмента интернета для выражения самых разных мнений и публикации практически всего спектра пользовательского контента. Однако с 2013 года он постепенно теряет аудиторию, уступая социальным сетям и таким сервисам, как “Яндекс.Дзен”. Согласно сервису “Яндекс.Радар”, только за последние два года “Живой Журнал” потерял две позиции в рейтинге российских интернет-проектов (опустился с 3 на 5 место). Серьезные проблемы с безопасностью могут еще сильнее усугубить позиции этого ресурса и даже обещанный в прошлом году “перезапуск” не поможет.