俄羅斯互聯網巨頭2500萬用戶數據泄露

近日俄羅斯互聯網巨頭http://mail.ru旗下多個論壇數據被黑客洗劫一空，有超過2500萬用戶數據被盜。

據悉，這兩名黑客在七月和八月先後分別對三個遊戲論壇進行了攻擊，根據數據泄露指數網站http://LeakedSource.com顯示，黑客分別從http://cfire.mail.ru竊取了1280萬賬戶記錄，http://parapa.mail.ru 竊取了890萬賬戶記錄，http://tanks.mail.ru 竊取了320多萬的帳戶。並且該網站還顯示八月初論壇所丟失的網站資料庫副本。

這些丟失的數據可以使黑客獲得用戶名、電子郵件地址、密碼加密和生日。一些論壇允許黑客還可以獲取到IP地址（其可以被用於確定位置）和電話號碼。

而對於這兩名黑客的背景，我們一無所知。但是根據其攻擊的情況來看，他們是使用了論壇軟體vBulletin中的SQL注入漏洞訪問資料庫的。眾所周知，通過對一些經常不打補丁的網站進行長期的攻擊，成功率非常高，然而http://Mail.ru的許多論壇所使用的正是2013年版本的vBulletin軟體。

另外LeakedSource團隊成員告訴我們，這些數據中的一半——大約1200萬賬戶的密碼都是可以被暴力破解的，主要是因為該集團所使用的演算法並不安全，並且其中有很多密碼都是最常見的數字組合，例如「123456789」

事實上這並不是http://Mail.ru今年第一次遭受攻擊，六月份該公司旗下的俄羅斯社交網路http://VK.com被證實遭受了黑客攻擊，只是當時他們淡化了這次攻擊。

註：本文參考來源於zdnet

推薦閱讀：