ИБ-специалист Андрей Споров сообщил о крупной утечке базы пользовательских данных LiveJournal (Живой Журнал, ЖЖ) – 33,7 млн записей. Также он отметил некорректное отношение портала к пользователям.
Данные в базе, по словам Спорова, датируются 2012 годом. Пароли содержатся в виде простого текста (не хеши), плюс они привязаны к имейлам и профилям.
«Поковыряли базу: последний идентификатор создан 31 мая 2012 года», – пишет эксперт.
Споров считает, что администрация LiveJournal была в курсе утечки – минимум два раза в период с 2014 по 2020 год её ставили в известность. Эксперту также не понравился подход ЖЖ к информированию пользователей. Так как до сих пор никого из пострадавших людей не уведомили (и принудительного сброса паролей не было зафиксировано), держатели аккаунтов могут столкнуться с серьёзными последствиями.
Rambler Group, владеющий блоговой площадкой с 2016 года, заявил, что распространяемая информация об утечке – фейк.
Детальнее https://ib-bank.ru/bisjournal/news/13356