У результаті експлуатації вразливості SQL-injection у старих версіях vBulletin невідомим зловмисникам вдалося викрасти дані про 12.8 мільйонів акаунтів cfire.mail.ru, 8.9 мільйонів акаунтів parapa.mail.ru і 3.2 мільйони акаунтів tanks.mail.ru.
Дані про витік опубліковані на сайті LeakedSource, включаючи інформацію про кількість розшифрованих хешів паролів:
Subdomains belonging to mail.ru were hacked in August of 2016.
Specifically they are:
cfire.mail.ru — 12,881,787 users, 6,226,196 passwords cracked at the time of this post.
parapa.mail.ru (main game) — 5,029,530 users, 3,329,532 passwords cracked at the time of this post.
parapa.mail.ru (forums) — 3,986,234 users, 2,907,572 passwords cracked at the time of this post.
tanks.mail.ru — 3,236,254 users, 0 passwords cracked at the time of this post.
У результаті злому зловмисники отримали дані про імена користувачів, дати народження, email-адреси і зашифровані паролі. Деякі бази даних містили IP-адреси користувачів і їхні телефонні номери.
За повідомленням агрегатора витоків LeakedSource, частина паролів була зашифрована за допомогою алгоритму md5, що в поточних реаліях не є надійним захистом.
Топ 20 паролів з розшифрованих хешів:
Користувачі не змінюють свої звички і використовують прості паролі на більшості сервісів. Топ-20 паролів за частотою використання приблизно збігається в базою паролів «» витоку «» 100 мільйонів користувачів Вконтакте.
Піддомени * .mail.ru (ігри, багато сервісів тощо) не відносяться безпосередньо до функціоналу поштового сервісу mail.ru, і крім адреси пошти ніяк з ним не пов'язані.
