Один из самых посещаемых российских ресурсов «Спрашивай.ру» оказался взломанным российским хакером под ником w0tm. База с данными пользователей сайта была опубликована в одном файлообменнике, и до сих пор не известно, сколько людей получило эту информацию. В выложенной базе находятся порядка 6,7 миллионов пользовательских записей, которые разбиты на 178 файлов.
Пока представители компании «Спрашивай.ру» никаких комментариев по этому поводу не давали. По итогам 2014 года сайт вошел в сотню самых известных и посещаемых ресурсов рунета по версии агентства SimilarWeb.
Обновлено в 15:54: В «Спрашивай.ру» подтвердили утечку: «Факт несанкционированного доступа к данным довольно большой части пользователей мы подтверждаем. Также сообщаем, что эти данные в будущем не позволят раскрыть авторов анонимных вопросов. Все реквизиты деактуализированы, а идентификаторы — изменены в 14:09 по московскому времени».
Хакер w0rm, который взломал сайт, уже стал известен с 2014 года, когда ему удалось преодолеть защиту нескольких крупных сайтов средств массовой информации Соединенных Штатов. Когда он получил доступ к ресурсу CNET, он объяснил свой поступок желанием привлечь внимание к уязвимостям в системах сайтов. Он предложил приобрести у него готовое решение для предотвращения хакерских атак, иначе все украденные данные были бы проданы третьим заинтересованным лицам. Такой же участи постигли сайты изданий Vice и Wall Street Journal.
В выложенной базе данных владельцев аккаунтов «Спрашивай.ру» оказались данные об электронной почте, именах и паролях пользователей ресурса.
Если пользователь подошел ответственно к заполнению профиля, то хакер скачал и информацию о дате его рождения, фамилию, имя, отчество, номера телефонов, ссылки на страницы социальных сетей и проч. Таким образом, стало понятно, что сайт «Спрашивай.ру» хранил эти данные в незашифрованном виде. Все данные оказались актуальными и действующими. Используя их, хакер от имени пользователя сможет посмотреть его историю вопросов и ответов, а также использовать личные данные на других ресурсах или продать их заинтересованным лицам.
Как заявил сам взломщик, он пытается таким образом рекламировать себя и работу специалистов в области информационной безопасности, что показать, насколько она важна и актуальной в современное время.
Источники: http://b-online.ru/infobusiness/3073-dannye-67-mln-polzovateley-sprashivayru-okazalis-vzlomannymi-hakerom.html и http://tjournal.ru/p/sprashivairu-passwords-leak
