«Ведомости» сообщают об утечке данных авторов «Живого журнала»

    Данные 33,7 млн пользователей «Живого журнала» (ЖЖ) попали в открытый доступ. Об этом сообщила газета «Ведомости» со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна, который обнаружил утечку.

    Оганесян утверждает, что база данных, попавшая в сеть, включает в себя логины и пароли от блогов пользователей, а также их email-адреса. База изначально предлагалась к продаже на специализированных форумах в даркнете, однако позже данные опубликовали бесплатно.

    Как пишут «Ведомости», утечка произошла ещё в 2014 году, но известно о ней стало недавно. Как заявляет Ашот Оганесян, он смог обнаружить в базе информацию о своём блоге и блогах своих знакомых. Кроме того, некоторые авторы ЖЖ, выборочно опрошенные «Ведомостями», подтвердили, что те данные, которые попали в открытый доступ, были актуальны на 2014 год. Некоторые блогеры отметили, что с 2014 г. не меняли логины и пароли на площадке несмотря на то, что администрация сайта рассылала пользователям письма с уведомлениями о необходимости изменить пароль.

    Владельцем «Живого журнала» с 2016 года является Rambler Group. Ежемесячная аудитория платформы, по данным компании, составляет около 52 млн человек. В самой Rambler Group утечку не признали, заявив, что информация не соответствует действительности.

    «Свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени — их пароли будут принудительно сброшены. Мы постоянно проводим мониторинг рисков по всем нашим продуктам и делаем все для того, чтобы пользователи чувствовали себя максимально защищенными. Мы регулярно информируем наших пользователей о необходимости смены пароля и сделали это и в настоящий момент. Информация, распространяемая в сети о якобы "массовой утечке" данных пользователей ЖЖ не соответствует действительности — это одна из кликбейтных новостей, задача которой привлечь интерес к третьей стороне в данном вопросе», — заявляют в компании.

    В конце апреля газета РБК сообщала о том, что сеть попали данные 12 млн граждан, которые оформляли микрозаймы в период с 2017 по 2019 годы. Как указывало издание, информация была в конце марта выставлена на продажу на одном из сайтов. По информации продавца, в его распоряжении оказались Ф.И.О. заёмщиков, их паспортные данные, даты рождения, номера телефонов, адреса электронной почты, регионы проживания, номера электронных кошельков и информация о сумме займа. 1,8 тыс. записей из 12 млн опубликованы в качестве бесплатного «пробника». В каждой записи имеется ссылка на сайт, который послужил источником информации — чаще всего, указывает РБК, им оказался финансовый маркет «Юником24», специализирующийся на кредитах.

    В феврале в сеть утекла база данных, содержащая информацию о 44 тыс. клиентах кредитного брокера «Альфа-кредит». Они содержались в системе управления базами данных MongoDB. В базе были указаны ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Через несколько дней база была удалена.

    В начале апреля об утечке данных 5,2 млн клиентов сообщила сеть отелей Marriott International. Информация об инциденте появилась на сайте компании. Как объяснило руководство сети отелей, утечка произошла несанкционированного доступа к системе. В сообщении отмечается, что доступ к информации о гостях злоумышленники могли получить, используя пароли двух сотрудников одной из гостиниц, работающих через франшизу.

    Комментарии 51

      0
      Я не понимаю, почему в этой рекламной помойке, в которую превратился ЖЖ, так много пользователей.

      И ладно бы просто рекламной помойке. В дико тормозной рекламной помойке.
        –2
        Потому что там много платных пропагандонов, ботов накручивающих их и дуралеев, вторящих им.
          +1
          А где не помойка? Куда бежать с ЖЖ?

          «Тормознутость» там не больше, чем на хабре (под текстами с кучей комментариев).
            +1
            Банальный dreamwidth.org, если хочется тёплой ламповости старого ЖЖ.

            Тормознутость в ЖЖ куда больше хотя бы потому, что на хабре рекламы меньше и она адекватней размещена. А в ЖЖ подтягивается скриптами при скролле ленты комментариев так, чтобы обеспечить максимум захвата внимания жертвы. И сам этот процесс мельтешения рекламы в длинных тредах вымораживает так, что само содержание блога в ЖЖ в настоящий момент является актом деятельного неуважения к читателям.
              +1
              Ок, а теперь уговорите переехать туда всех френдов, которых вы читаете и которые пишут только если там и на фейсбуке (который ещё худшее зло как по мне). Хотя нет, ещё есть телега, туда многие срулили, но формат телеги и жж совершенно разные.
              я вот хабру предлагал запулить платформу блогов хотя бы для топовых юзеров Хабры, но нет…
                0
                Не уговорю. Потому что никто из них не хочет признавать, что того ЖЖ, который был даже хотя бы в первую половину правления супа, уже нет.
                  0
                  Панимаете, некоторые используют дневник, как дневник. И аудитория у них именно та, которую они привлекли и вырастили. Им нет смысла менять.
                  Гораздо хуже, когда они уходят в фейсбук, потому что читать после этого их можно только имея логин фейсбука, тогда как в том же жж ты все записи (неподзамочные для френдов) можешь читать не регестрируясь. С телегой — та же фигня.
                  Всё, на этом по факту реальных альтернатив нет, ибо пока совсем не угробят жж, люди так и будут там изредка лонгриды писать, а альтернативы по факту нет, ибо не модно, стильно, молодежно такой формат держать. У всех прочих максимальная задача заставить окружающих пользоваться всеми сервисами и иметь регистрацию. Потому что ваша персоналка слишком желанный товар
                  +1
                  Сами уходите на дрим и подписывайтесь на них там. Настраиваете репосты с комментариями только там, где вам надо. Не хотят переходить — пусть. Комментировать ваши посты смогут и с аккаунтом жж.
                    +2
                    Мне чужих читать и им ответы писать. Понимаю, что это 3-5 человек у меня, но в других местах я их читать не могу. И если они куда уйдут, так это в популярные соцсети, где уже я их читать не смогу.
                      +1
                      На дрим было уже две или три волны эмиграции. Большая часть ушедших использует дрим как бекап своего журнала и резерв на случай чего. Там более удобный, вернее сказать более привычный для ортодоксального жж-пользователя, интерфейс, возможность настройки экспорта и импорта содержимого, автоматический кросспост в ЖЖ… все лампово и хорошо. Но массовой эмиграция так и не стала, у большинства перешедших основной круг общения остался в ЖЖ. И почти никто не отключает в ЖЖ комментарии к своим кросспостам. То есть фактически все ушедшие на Дрим остались при этом в ЖЖ (за единичными исключениями) и просто пишут теперь сразу в две тетрадки.
                +3
                почему в ЖЖ так много пользователей.


                Потому что хвост рубили по частям и каждое следующее улучшение было по сравнению с вчерашним днём как «да ужас, но ведь не ужас-ужас-ужас». То есть для кого-то это становилось последней каплей, но многие не видели смысла, чтобы бросать жежешечку и переезжать куда-то.
                  +1
                  Суть не в площадке, а в авторах. Кто из крупных пишет на dreamwidth?
                  Подозреваю что около никто.
                  Реклама блокировщиками режется на корню.
                  Тормознутость — хз, очень субъективный фактор, я лично ее не вижу.
                    +2
                    Реклама блокировщиками режется на корню.
                    Не подскажете конфиг? У меня в uBlock лишь очень малая часть режется.
                      0
                      Использую не плагины, а системное приложение adguard везде, он режет всё.
                        0
                        Для залогиненных режется без проблем. Для незалогиненных нужны нетривиальные действия с мюМатрикс например. Попадался рецепт на глаза, но поскольку мне не актуально, то не проверял.
                        0
                        Реклама режется только adguardом, подозреваю. Потому вы и не видите этой тормознутости, что она обеспечивается исключительно вкрячиванием рекламы так, чтобы браузерными блокировщиками от неё отмахаться нельзя было, без установки системных приложений.

                        Про эксклюзивных ЖЖавторов — ок, согласен. Пришлось отказаться от них потому, что они до сих пор поддерживают контентом этот ****ский пароход. Что, конечно, очень жаль.
                          0
                          Браузерный плагин adguard тоже все нормально режет.
                          Дело в типе блокировщика, а в фильтрах.
                            +1
                            Интереса ради проверил.

                            Браузерный adguard, adblock plus и uBlock Origin не режут рекламные блоки в ЖЖ.

                            По своему опыту: надо настраивать индивидуальный фильтр на каждый читаемый блог, который будет резать рекламные блоки по классу или по id.

                            До тех пор, пока класс или id не будет планово сменён рамблером, будет работать.
                              0
                              ?style=mine либо ?format=ligth в урл, после чего всё режется единообразно и без проблем.
                                0
                                Это только для авторизованных работает?
                                  0
                                  Первое — да, делает стиль подобным тому, который я для собственного настроил. У меня очень давний стиль, который не поддерживается, но зато легко режется.
                                  Второе — делает некий стандартный упрощённый стиль, в котором нет некоторых фишек.
                                  Оба варианта, естественно, убивают напрочь авторские стиливые изыски, если кому это важно.
                                0

                                Браузер Brave, ни единого плагина, ни одного рекламного блока в ЖЖ.

                                  0
                                  Мобильный — да. Десктопный — увы, нет.
                                    0

                                    Оба. Скриншот прислать? Может быть, дело в том, что я на девелоперских сборках.

                        +2
                        Из сегодняшней заметки в «Хакере»:
                        И оказалось, что помимо типичных qwe123 в TOP 100 базы входят пароли, которые явно принадлежат огромным ботофермам. Ближайшее рассмотрение подтвердило — все эти аккаунты были зарегистрированы либо на один мэйл, либо на мэйлы в одном домене. Из сотни топовых паролей таких, принадлежащих массовым регистрациям, — около 30. Самая крупная ферма (и по совместительству самый часто встречающийся пароль в ЖЖ — Million2) владела 143 тысячами аккаунтов.
                          0
                          Из-за людей. Мой блог для людей, и он много для меня сделал. Куда же я без них и зачем я их брошу. Покуда меня будет читать хотя бы один человек, его стоит вести.
                          +5
                          Совсем не по теме. Только мне показалось, что в соответсвии с указом президента какой-то хабровский дизайнер вышел 12 числа на работу и решил немного поиграть со шрифтами? Ну то есть глаза не вытекают, но что-то явно не так…
                            +2

                            Есть такое ощущение. Шрифт сменился и непрочитанные комментарии "заезжают" под заголовок хабра.

                              0
                              непрочитанные комментарии «заезжают» под заголовок хабра.

                              Фух, оказывается это не меня глючит, а хабрастроители эту дурацкую чёлку гвоздями прибили и она теперь не скроллится вместе с содержимым страницы.
                                +1
                                зато точки для отмечания уровня вложенности комментов — скролятся поверх этой чёлки
                                  0
                                  Скорее под, но просвечивают сквозь неё.
                                  Это избирательная транспарентность!
                                    0
                                    у меня явно над
                            0
                            Пароли? В 2014? Не шифровать?!
                              0
                              добро пожаловать в махровое легаси
                                0
                                Какое-то оно очень махровое. 20 лет назад я уже знал, что такое crypt(3).
                                0
                                Рамблер?
                                0
                                Чет все потекло кругом…
                                  0
                                  В самой Rambler Group утечку не признали, заявив, что информация не соответствует действительности.

                                  Не понимаю, что за мода пошла такая — не признавать? Это как закрывать глаза и говорить «я в домике». Если пароли были актуальны в какой-то промежуток времени, значит, утечка имела место быть.
                                  Мы регулярно информируем наших пользователей о необходимости смены пароля

                                  Регистрировался в LJ не помню зачем в марте 2013-го. Никаких писем о сбросе или смене пароля в почтовом ящике не нашёл, только дайджесты и уведомления о дне рождения того, на кого подписан. Сейчас успешно зашёл с паролем, который создал при регистрации. Как-то это расходится с заявлением Rambler Group.
                                    0
                                    Не знаю, мне они три дня назад прислали письмо «LiveJournal's password requirements have been updated since you've set your current password. Thus your current password will become invalid if it is not changed within five days.»
                                      +1
                                      Спасибо за текст. Поискал — не было такого письма.
                                      Скриншот


                                      Если рассылают точечно тем пользователям, чей пароль «утёк» либо по каким-то внутренним критериям, то логично предположить, что владельцам сервиса было известно об утечке или проблеме, из-за которой утечка произошла.
                                        0
                                        Очень может быть. Тогда они мастера изящных формулировок — «мы поменяли требования к паролям» производит совсем иное впечатление, нежели «у нас украли ваш пароль».
                                        +1
                                        А заголовок Повторное напоминание об устаревшем пароле как вам?
                                        Причём первичного напоминания я не помню.
                                        Сегодня просто банально сбросили пароль:
                                        Мы заботимся о вас, и, для обеспечения безопасности вашего аккаунта и размещенного контента, сегодня мы деактивировали ваш пароль.

                                        Вероятно, вы этого даже не заметили, так как мы сохранили вашу текущую сессию. Смена пароля — это необходимая мера, напомним, что его нужно менять не реже, чем раз в полгода. Чтобы злоумышленники не добрались до вашего аккаунта, мы это сделали за вас.
                                      0
                                      Неужели кому-то до сих пор нужна эта политико-пропагандонская помойка? Кого там читать? Варламова с его филиалом Двача в комментариях? Мировича с его однообразным обсиранием совкового быта? Чернышева с его охренительными историями, которые он тащит даже с Хабра? Оттуда даже ру-чп уже сваливает потихоньку в телеграм.
                                      Это я молчу, что творится в основном сегменте. Просто попробуйте зайти на оригинальный англоязычный ЖЖ и взглянуть на топ записей. Это будут посты от одного или двух сообществ с названием типа ohnotheydidnt с содержанием… ну как если на Фишках забросить админку и позвать туда ботов из ВКонтакта. Русский ЖЖ — это своего рода дискотека 80-х: то, что везде уже умерло, у нас еще ностальгически живо и приносит тонкий ручеек бабла.
                                        0
                                        Одна из проблем, что мы делаем выводы согласно ошибки выевшего. Я пока до сих пор не вижу альтернативы ЖЖ.
                                          0
                                          Кого там читать?

                                          Иванова-Петрова например, и его комментаторов.
                                            0
                                            То есть сами выбрали читать помойки, после чего удивляетесь, что читаете помойку?
                                            Отличная логика
                                              –1
                                              К сожалению, логика в моем комментарии есть.
                                              В ЖЖ всегда отсутствовал нормальный механизм как-то искать интересные записи. Ну нету там хабов. Есть идиотские сообщества, в которые нормальные люди, как правило, не пишут, ну или более-менее интересные, но тематические. Что-то непрофильное там не найдешь. А интересен человек, его взгляды, профессиональные мнения. Только непопулярный блог без внешней ссылки ты не найдешь никак. По внутреннему тегу лытдыбр, ага. Хэштеги, на минуточку, на эту платформу прикрутили в — прописью: две тысячи мать его семнадцатом.
                                              Да, там еще издавна много интересных авторов. Там можно найти всякие прикольные истории. Да, если загуглить название поезда, парохода, отдаленного поселка — можно найти интересный отчет о путешествии в каком-нибудь личном блоге, который никто кроме близких друзей автора не комментирует.
                                              А Топ — он пожалуйста, забесплатно, тут рядом, вся эта помойка, как вы сказали. Но это ладно, раньше на платформе работал соцкапитал, и реально интересные авторы все-таки вылезали в Топ сами, хотя этот путь и приводил к Эффекту кобры и журналам, сплошь состоящим из копипасты и френдомарафонов. Но с началом редакторского произвола это все прекратилось. Только проверенные, проплаченные, лояльные привилегированные Блогеры.
                                              А потом к России Крым присоединили, и все завсегдатаи топа резко и четко разделились на ватный и понадусеровый лагеря, очевидно, за это платят больше, чем за джинсу. (Кстати, в подтверждение этому, почти все путешественники, даже матерые типа Доли, сразу же слились. Не почуяли новую повестку). И даже просто заходить на площадку стало как-то блевотно. Как будто Бабченко всех перекусал. А еще стало очевидно, что ЖЖ стал использоваться тупо для набива фанбазы, конечная цель которой — заработать на книжке. Эволюция, Моссудмед, Кицуне, Чернышев, Метроэльф — да разве что Лосяра еще книгу не написал.
                                              Ну и причем тут я, как читатель? Неангажированных обозревателей там нет, большинство вменяемых авторов ушли на стандалоны, френды там уже давно забросили писать, а фотографов типа Шпиленка или Ланы Сатор — ну я всегда нагуглю под настроение.
                                              Да, если поделитесь годнотой — буду благодарен. Но лично для меня ЖЖ давно умер.
                                                0
                                                Ну то есть вы жалуетесь на то, что тот же хабр скатывается по сравнению с собой предшествующим?
                                                Или что яндекс-дзен превратился в помойку практически сразу?
                                                Или на то, что журналистика уже десяток лет из неё не вылазит даже?
                                                Поздравляю, вы открыли для себя, что информацию надо фильтровать. Откройте топ ютуба — ведь эту хрень же кто-то смотрит? Собственно, из сотен рекомендаций путного там получается пару роликов. А остальное — деградация какая-то.
                                                Ещё раз поздравляю, интернет изменился ибо стал доступен всем подряд. А с изменением трендов старые площадки — умирают, новые то ещё хуже.
                                            0
                                            Мне «хакеры» «мы засняли как вы удовлетворяетесь, платите биткоинами» присылали пароль от ЖЖ. Так что утечка таки есть.
                                            (Интересно, что ему зачем-то все буквы перевели в строчные.)
                                            Ещё был пароль от линкедина, autoua.net, и ещё несколько длинных комбинаций, у которых явно совпал хэш, но теперь фиг поймёшь, что это за сайт был. (И что с такими делать?)
                                              0

                                              Мне присылали пароль, который "утёк" не через ЖЖ, а через хак в постах к оному — там средствами html подделывался интерфейс "вы разлогинены, залогиньтесь", почти идеально повторяющий именно такой интерфейс ЖЖ.
                                              Я тогда попался, пароль сразу сменил(и вытер пост с хаком, который бот успел запостить мне на страницу, чтоб все читающие ленту с ним попадались).
                                              Вот дату не помню, возможно в районе того самого 2014-го и было это.

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое