На хакерских форумах бесплатно распространяют базу из 26 млн учетных записей LiveJournal

    imageФото: www.zdnet.com

    Начиная где-то с 8 мая 2020 года на различных хакерских форумах стали появляться ссылки на дамп, предположительно, содержащий 33 717 787 уникальных учетных записей LiveJournal. Он включал простые текстовые пароли, а также адреса электронной почты, имена пользователей и URL-адреса. Базу данных распространяли бесплатно.

    Изначально сообщалось, что данные учетных записей украли при взломе LiveJournal еще в 2014 году.

    Трой Хант после обращений пользователей добавил базу в службу уведомлений о нарушении Have I Been Pwned. Он отметил, что, похоже, это та же утечка, которая уже обсуждалась в прошлом году.


    Однако, по словам Ханта, она произошла в 2017 году, что подтверждает имя файла дампа «LiveJournal_com_2017_33.7M.txt». При этом самые ранние доказательства утечки, которые получили ИБ-исследователи, относятся к 2018 году. Согласно информации HIBP, после удаления дублей база содержит данные 26 372 781 пользователей LiveJournal.

    Между тем DreamWidth, платформа для ведения блогов, созданная на основе старой кодовой базы LiveJournal, также подвергалась атакам с использованием старых комбинаций имен пользователей и паролей LiveJournal для взлома учетных записей. Дениз Паолуччи, бывшая комьюнити-менеджер в LiveJournal, ответила на твит Ханта об утечке, заявив, что ее компания Dreamwidth Studios занимается изучением атак, которые пересекаются с учетными данными в базе данных площадки. Паолуччи поделилась ссылками на бюллетени безопасности Dreamwidth от 2017 и 2018 годов, которые указывают на то, что учетные данные из дампа LiveJournal были скомпрометированы.


    На сегодняшний день LiveJournal так и не подтвердил, что утечка данных действительно произошла.

    Пока же пользователи могут пробить свой электронный адрес по базе в Have I Been Pwned. ИБ-исследователи рекомендуют тем, кто найдет себя в БД, сменить пароль, а также поменять пароли на других сайтах, если они дублируют входные данные с LiveJournal.

    По данным ZDNet, впервые база данных LiveJournal стала широко доступной в июле 2019 года.


    Еще недавно ее продавали за $35. После попадания в даркнет база данных LiveJournal оказалась на известном хакерском форуме, и затем ее начали распространять уже бесплатно в Telegram-каналах и на файлообменниках.

    Об утечке в мае сообщали российские СМИ со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна. Тот смог обнаружить в базе информацию о своём блоге и блогах своих знакомых. Кроме того, некоторые авторы ЖЖ, выборочно опрошенные журналистами, подтвердили, что данные, попавшие в открытый доступ, были актуальны на 2014 год. Некоторые блогеры отметили, что с 2014 г. не меняли логины и пароли на площадке несмотря на то, что администрация сайта рассылала пользователям письма с уведомлениями о необходимости изменить пароль.
    См. также: «История кириллического ЖЖ: как русский менеджмент задавил подъём русскоязычного блоггерства
    С 2016 года «Живым журналом» владеет Rambler Group. Ежемесячная аудитория платформы, по данным компании, составляет около 52 млн человек. В самой Rambler Group утечку также не признали.
    См. также: ««Linux соцсетей» – как LiveJournal стал первооткрывателем блогов, а потом потерял их

    Комментарии 14

      +8

      Подтверждаю утечку. Мой пароль (уникальный для lj, рандомного генерированный) в утёкших. Пароль-то я поменял, но вот несогласие ЖЖ с фактом утечки напрягает. На DW не регистрировался, если что.

        +1
        Как давно пароль задавали?
          0

          Предыдущий (утекший)? Очень давно. Больше 5 лет, я думаю.

          0
          но вот несогласие ЖЖ с фактом утечки напрягает

          Какое несогласие? Они всем пользователям, пароли которых попали в базу, сбросили сессии и при следующем входе потребовали поменять пароль.
          0

          Скачал только чтобы вспомнить свой пароль. Вспомнил, но войти по нему не даёт. Пишет "Пароль устарел"

            0

            Видимо за вас уже поменяли

              –1

              Нет. Сейчас попробовал ввести неправильный пароль — получи ошибку "Неверный пароль". Скорее всего пометили скопрометированные пароли и таким образом заставляют сменить.

                0
                Они рассылали письма, что «через 5 дней поменяют сами».
            +1
            А где качали? Что-то не могу ссылку найти.
              0

              Я просто загуглил фразу из заголовка топика на скрине. Вышел на этот ресурс. Но там скачать не дают — нужна регистрация. Зарегистрировался, но чтобы скачать, нужно 8 кредитов. Поэтому я просто начал листать тему и увидел там сообщение, что раздают бесплатно на другом ресурсе (с указанием ресурса). Тогда я пошёл на тот ресурси и через поиск по LiveJournal нашел нужный топик, где была ссылка на файл

              –3

              добрый день. наша компания готова купить базу хоть за пару сотен $, подскажите адреса форумов и телеграмм каналов, спасибо.

                0
                В чем подвох?
                0
                У меня довольно странно. HIBP прислал уведомление, о том что мой адрес в списке, но я там на него не регистрировался, и сайт говорит, что «нет пользователя(ей) с таким e-mail адресом»
                  0
                  я свой нашел и таки да, там мой пароль(

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое