Агрегатор утечек LeakedSource предупреждает о массовой утечке данных пользователей Weebly, бесплатного сервиса для создания сайтов. Операторы LeakedSource сообщают, что утечка информации 43 430 316 пользователей (практически вся пользовательская база сервиса), вероятнее всего, датирована февралем 2016 года.
«В отличие от других недавних атак, сооснователь и технический директор Weebly Крис Фанини не стал прятать голову в песок и ответил на наши запросы, — рассказывают LeakedSource. — Мы работаем совместно с Weebly, стараясь обеспечить максимальную безопасность их пользователям, в том числе через обнуление паролей и рассылку писем с уведомлениями о проблеме».
В дампе содержатся имена пользователей, email-адреса, пароли и IP-адреса. К счастью, а данном случае пароли были зашифрованы при помощи Bcrypt и были солеными, так что пользователи Weebly находятся в относительной безопасности.
Представители Weebly уже официально подтвердили факт взлома и утечку данных, но сообщили, что им неизвестно ни об одном случае, когда кто-либо из скомпрометированных пользователей подвергся бы атакам. Также в компании подчеркивают, что Weebly не хранила на серверах никаких данных о банковских картах пользователей и финансовая информация в ходе атаки не пострадала.
Тем не менее, администрация сервиса все равно инициировала обнуление паролей для пострадавших, а также теперь предъявляет более жесткие требования к паролям в принципе. Кроме того, теперь у пользователей появилась возможность просматривать историю входов в аккаунт Weebly, что позволит заметить любую подозрительную активность вовремя.
