База данных пользователей «Живого журнала» оказалась в открытом доступе

В открытом доступе оказалась база данных 33,7 миллиона пользователей «Живого Журнала». Об этом сообщил ещё 8 мая в своём Telegram-канале основатель и технический директор компании DeviceLock Ашот Оганесян.

Утечка произошла в 2014 году, а базу в открытый доступ выложил пользователь с ником Винни Тройя. Логин совпадает с именем известного американского исследователя в области кибербезопасности, обнаружившего в 2019 году утечку данных 1,2 млрд пользователей Facebook, Twitter, LinkedIn и сервиса Github.

Данные были проанализированы в DeviceLock и обнаружилось, что около 69% аккаунтов в базе оказались уникальными и никогда раньше не встречались в других утечках. Блогеры, выборочно опрошенные изданием «Ведомости», подтвердили, что их данные, опубликованные в интернете, в 2014 году являлись актуальными.

Как утверждает представитель Rambler Group, которой принадлежит «Живой Журнал», заявленный массив состоит из неактуальных и сфальсифицированных данных. Он сообщил, что уже свыше шести лет используется система защиты от подозрительных авторизаций и усовершенствован механизм хранения паролей.

10 мая появились сообщения о том, что администрация ЖЖ рассылала письма с рекомендацией изменить пароль на ресурсе в течение пяти дней. Это объясняется это изменениями требований блог-сервиса к паролям.

Как утверждает Оганесян, утечка показала, что пароли от аккаунтов «Живого Журнала» хранились в открытом виде, что свидетельствует об уязвимости, заложенной ещё при проектировании системы.