Компания Topface провела расследование инцидента с утечкой 20 млн почтовых адресов пользователей сайта знакомств. Около недели назад база появилась в продаже на одном из подпольных форумов.

Как сообщалось, база не содержит паролей к аккаунтам, а только имена пользователей и почтовые адреса.

По результатам расследования удалось выявить уязвимость, через которую хакер получил доступ к адресам электронной почты пользователей, сообщается в официальном блоге Topface.

«Касательно характера утечки — речь идет только о самих адресах электронной почты — мы уверены, что доступа к другой информации — ни к паролям, ни к содержанию самих аккаунтов (личная переписка или фотографии) у взломщика не было, — сказано в официальном блоге. — В связи с тем, что мы не храним платёжной информации, а авторизация более чем 95% пользователей происходит через социальные сети, мы уверены, что третьи лица не могли получить ни к каким секретным данным пользователей. Тем не менее, мы уведомили тот небольшой процент наших пользователей, которые используют электронную почту в качестве логина в нашем сервисе, о необходимости профилактической смены паролей.

Мы смогли найти и связаться с хакером, который опубликовал объявления о продаже базы (а потом удалил их). Он подтвердил результаты нашего расследования, а также заключил с нами соглашение о дальнейшем нераспространении полученной им базы адресов электронной почты. В связи с тем, что он никому не продавал полученные данные и не собирается делать этого в будущем, мы не будем привлекать его к ответственности, более того, мы выплатили ему премию за обнаруженную уязвимость и договорились о дальнейшем сотрудничестве в сфере безопасности данных. Также, мы хотели бы поблагодарить компанию Easy Solutions, первую обнаружившую объявление об утечке и оказавшую содействие в нашем расследовании.

Несмотря на то, что мы уверены в отсутствии каких-либо последствий данного инцидента для пользователей, мы сожалеем о причиненных неудобствах и значительно усиливаем меры по охране данных на сервисе».



10 комментариев

  1. 03.02.2015 at 14:11

    если это правда то их решения мне кажется наиболее правиль(д)ным в подобных случаях!

  2. 03.02.2015 at 17:38

    а что не удалось выявить никто пока не знает как всегда

    • 04.02.2015 at 12:51

      Кличко, перелогинься.

      • 04.02.2015 at 20:53

        вы в своем уме, ничего не попутали или заняться нечем? обидно, что до такой степени маразма доходящих встречаешь все чаще.

        • 05.02.2015 at 13:27

          Обидно, что люди пытаются писать по-русски, но у них всё чаще получается бессмысленный набор слов. Сам свою фразу прочитай и попробуй ответить, что ты хотел ей сказать.

  3. 03.02.2015 at 18:49

    Молодцы, договорились хотя бы.
    А то сейчас уже народ просто боится разрабам писать.
    Сколько раз было — тупо дело начинали шить за отчет об уязвимости..

  4. 04.02.2015 at 12:50

    > мы уверены, что третьи лица не могли получить ни к каким секретным данным пользователей
    Получить что?

  5. 04.02.2015 at 15:14

    Я более, чем уверен, что кто-то просто чекнул паблик базы яда и мейлсру на этот топфейс, да и все.

  6. 17.02.2015 at 08:24

    Порекоменую ImmuniWeb — плагин проверяет переменные запросов на sql/xss уязвимости )

Оставить мнение