Латиноамериканскую социальную сеть Taringa вполне заслуженно называют местным Reddit, потому как на родине сервис вполне может составить конкуренцию подобным гигантам. Издание Hacker News, со ссылкой на агрегатора утечек LeakBase, предупреждает, что недавно Taringa допустила утечку данных почти 29 млн пользователей (это вся пользовательская база ресурса), включая их email-адреса, юзернеймы и хеши паролей.

По данным издания, хеширование паролей осуществлялось с использованием алгоритма MD5, который никак нельзя назвать надежным. Благодаря этому операторы LeakBase уже сумели взломать 93,8% паролей (26 939 351 из 28 722 877). Также представители LeakBase передали журналистам дамп, содержащий информацию о 4,5 млн пользователей, чтобы совместными усилиями проверить подлинность утекшей БД. Связавшись с рядом случайных пользователей Taringa, журналисты убедились, что приведенные в дампе учетные данные являются подлинными.

Сама утечка произошла еще месяц назад, тогда разработчики Taringa опубликовали в официальном блоге сообщение, в котором сообщили о краже данных. Тогда представители социальной сети подчеркивали, что пароли пользователей были зашифрованы, а биткон-кошельки Taringa! Creators не пострадали. О самом взломе ничего не сообщалось.

В настоящее время пострадавшим рассылают письма с просьбой о смене пароля, кроме того, сотрудники Taringa сообщили Hacker News, что компания переходит с MD5 на использование SHA256.

Так как большинство паролей уже были взломаны, исследователи LeakBase подготовили краткий анализ дампа. Из 26 939 351 пароля уникальными являлись более 15 000 000. При этом большинство паролей содержат только буквы, без цифр и каких-либо специальных символов. Чаще всего встречаются пароли длиной шесть и восемь символов.

Ниже можно увидеть 50 самых худших и распространенных паролей из базы. Как показывает практика, ничто не меняется. Пользователи по-прежнему предпочитают пароли вроде 123456789, 123456, 1234567890, 000000, 12345 и 12345678, не обращая внимания на многочисленные утечки данных и предупреждения ИБ-специалистов. Впрочем, как отмечают эксперты, вина не полностью лежит на пользователях. Компании, применяющие парольную политику, которая позволяет задавать пароль 123456, тоже несут ответственность за текущее положение вещей.



2 комментария

  1. john_

    06.09.2017 at 17:08

    Скоро ждать базу вк, ок, мой мир(?) ?))

Оставить мнение