Moscow-Live.ru / Вячеслав Акишин

В открытом доступе в Сети обнаружилась база, содержащая данные свыше 33,7 млн пользователей блог-платформы "Живой журнал" (ЖЖ). Первым об этом сообщил в своем Telegram-канале основатель и технический директор компании DeviceLock Ашот Оганесян.

Оганесян уточнил, что речь идет о базе, которая утекла еще в 2014 году, но в публичном доступе она появилась только сейчас - ранее сведения из нее продавались на специализированных форумах в даркнете. База содержит 33 726 800 записей с адресами электронной почты, идентификаторами пользователей, ссылками на их блоги и паролями в текстовом виде. Позднее Оганесян написал, что почти 800 тыс. строк не содержали паролей, а "почти 69% пар почта/пароль оказались уникальными и никогда раньше не встречались в других утечках".

Блогеры, выборочно опрошенные "Ведомостями", подтвердили, что их данные, опубликованные в интернете, в 2014 г. были актуальны. "Я проверял базу, мой пароль совпал, все верно", - сообщил Александр Попов (автор блога russos.livejournal.com). На днях на своей странице в Facebook он написал, что получил от администрации ЖЖ письмо с рекомендацией изменить пароль на ресурсе в течение пяти дней (это объяснялось изменениями требований сервиса к паролям). При этом Попов раскритиковал администрацию сервиса, обвинив сервис в сокрытии информации об утечке.

Факт рассылки таких писем подтвердил технический директор компании Qrator Labs Артем Гавриченков. При этом он отметил, что попавшая в Сеть база действительно, старая: большинство паролей в ней не подходят к соответствующим аккаунтам в ЖЖ. Однако сервис не сбросил пароли автоматически в 2014 году, а сами они могут подойти к другим сервисам и почтовым ящикам пользователей.

Даже если пароль уже устарел, злоумышленники могут попытаться шантажировать жертву, отправляя на e-mail письмо с информацией о пароле и требованием выкупа, полагает старший антивирусный эксперт "Лаборатории Касперского" Денис Легезо.

Между тем в компании Rambler Group, которой ЖЖ принадлежит с 2016 года, не подтвердили факт массовой утечки данных. "Мы не признаем достоверность информации об утечке, так как заявленный массив состоит из неактуальных и сфальсифицированных данных. В 2011-2012 гг. мы сталкивались с инцидентами подбора паролей наших пользователей, но уже свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени, - их пароли будут принудительно сброшены. Мы постоянно проводим мониторинг рисков по всем нашим продуктам и делаем все для того, чтобы пользователи чувствовали себя максимально защищенными. Мы регулярно информируем наших пользователей о необходимости смены пароля и сделали это и в настоящий момент. Информация, распространяемая в сети о якобы "массовой утечке" данных пользователей ЖЖ, не соответствует действительности", - заявил представитель Rambler Group.