Данные 33,7 млн пользователей «Живого журнала» (ЖЖ) попали в открытый доступ. Об этом сообщила газета «Ведомости» со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна, который обнаружил утечку.
Оганесян утверждает, что база данных, попавшая в сеть, включает в себя логины и пароли от блогов пользователей, а также их email-адреса. База изначально предлагалась к продаже на специализированных форумах в даркнете, однако позже данные опубликовали бесплатно.
Как пишут «Ведомости», утечка произошла ещё в 2014 году, но известно о ней стало недавно. Как заявляет Ашот Оганесян, он смог обнаружить в базе информацию о своём блоге и блогах своих знакомых. Кроме того, некоторые авторы ЖЖ, выборочно опрошенные «Ведомостями», подтвердили, что те данные, которые попали в открытый доступ, были актуальны на 2014 год. Некоторые блогеры отметили, что с 2014 г. не меняли логины и пароли на площадке несмотря на то, что администрация сайта рассылала пользователям письма с уведомлениями о необходимости изменить пароль.
Владельцем «Живого журнала» с 2016 года является Rambler Group. Ежемесячная аудитория платформы, по данным компании, составляет около 52 млн человек. В самой Rambler Group утечку не признали, заявив, что информация не соответствует действительности.
«Свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени — их пароли будут принудительно сброшены. Мы постоянно проводим мониторинг рисков по всем нашим продуктам и делаем все для того, чтобы пользователи чувствовали себя максимально защищенными. Мы регулярно информируем наших пользователей о необходимости смены пароля и сделали это и в настоящий момент. Информация, распространяемая в сети о якобы "массовой утечке" данных пользователей ЖЖ не соответствует действительности — это одна из кликбейтных новостей, задача которой привлечь интерес к третьей стороне в данном вопросе», — заявляют в компании.
В конце апреля газета РБК сообщала о том, что сеть попали данные 12 млн граждан, которые оформляли микрозаймы в период с 2017 по 2019 годы. Как указывало издание, информация была в конце марта выставлена на продажу на одном из сайтов. По информации продавца, в его распоряжении оказались Ф.И.О. заёмщиков, их паспортные данные, даты рождения, номера телефонов, адреса электронной почты, регионы проживания, номера электронных кошельков и информация о сумме займа. 1,8 тыс. записей из 12 млн опубликованы в качестве бесплатного «пробника». В каждой записи имеется ссылка на сайт, который послужил источником информации — чаще всего, указывает РБК, им оказался финансовый маркет «Юником24», специализирующийся на кредитах.
В феврале в сеть утекла база данных, содержащая информацию о 44 тыс. клиентах кредитного брокера «Альфа-кредит». Они содержались в системе управления базами данных MongoDB. В базе были указаны ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Через несколько дней база была удалена.
В начале апреля об утечке данных 5,2 млн клиентов сообщила сеть отелей Marriott International. Информация об инциденте появилась на сайте компании. Как объяснило руководство сети отелей, утечка произошла несанкционированного доступа к системе. В сообщении отмечается, что доступ к информации о гостях злоумышленники могли получить, используя пароли двух сотрудников одной из гостиниц, работающих через франшизу.