Хакеры взломали 6,7 млн пользователей «Спрашивай.ру»

Хакер w0rm из России получил доступ к базе 6,7 млн паролейпопулярного сервиса анонимных мнений «Спрашивай.ру». Об этом проинформировал источник, который знаком с деталями взлома.

Сообщается, что электронную базу с личными данными миллионов россиян, которые пользуются «Спрашивай.ру», опубликовали на одном из файлообменников. Сколько людей воспользовалось опубликованными данными, информации пока нет.

Стоит отметить, что база с 6,72 млн записей с пользовательскими данными содержит информацию об электронной почте, имени пользователя, пароле и его IP-адресе. Также в записи может быть указана информация о дате рождения, ФИО, телефон и ссылки на соцсети пользователя.

Взломщик, который получает доступ к информации, может общаться от имени пользователя, смотреть, какие вопросы он задавал анонимно другим людям, а также может использовать личные данные на других сайтах.

Напомним, что в прошлом году «Спрашивай.ру» оказался в ТОП-100 самых посещаемых ресурсов рунета по версии SimilarWeb.

Ох уж этот w0rm.

Парнишка просто озлобился на то, что на этот сайт вообще никак не зайти "по-простому".Либо рега либо через соц.сети, но при этом сверху на главной красноречивая надпись гласит:



Добро пожаловать!

Задавайте вопросы анонимно и публично. Открывайте новые грани общения, узнавайте больше о старых знакомых и находите новых.

Я впревые вижу подобное.У меня тоже бомбануло.Мало нам Ответы@mail.ru где один через одного, полный кретин с претензией на "умняка давануть".А про этот я вообще впервые слышу.Всё как-то гугель спасал, без всяких там "спрашивай" "ответы".По одному только самому популярному вопросу (он внизу там у них) и по кол-ву ответов уже можно судить о контенгенте.

Всё-всё.Молчу-молчу.

линком бы угостили раз такое дело.

А вот да.Щас взгугльнул - тема жирная.Кто успел - тот нормально может поднять.

халявы не получится, об этом позаботятся

w0rm да мы его знаем, он ачатовец =)

А по поводу спрашивай ру, так там уязвимостей хватало всегда, его выкладывали несколько раз, в разделе уязвимости.

Сомнительная инфа. То что появляется на файлообменниках,в скором времени появляется везде.тут же тишина,а первым источником становится условно-бесплатный http://tjournal.ru/. Там же представители спрашивай то и дело обновляют сообщения,мол скинули всем пароли,а потом и вовсе дают инфу что база не этого года и ботов там дофига.кароче говоря мутная история

что тут сомнительного? берёшь любой акк что выложили, и проверяешь!

и чем больше тем лучше.

чета не гуглится база ):

откуда их взять?пока кроме сообщений тжорнал и десятка других СМИ ссылающихся на них,нет никаких фактов.где эта база в открытом доступе?не верю что из множества скачавших(о каких пишут в статье) никто еще не выложил или хотя бы не попытался продать.

Продаю акки спрашивай ру. Недорого. Серьезно.

Подкиньте хэшей с этой базы. Буду признателен

ворм, который ворм или ворм, который рев?

Который рев, который Николай.

Вы ещё его адрес тут напишите

Он вчера выложил скрин в твиттер https://pbs.twimg.com/media/CEttEgOW0AA9jtQ.png:large. Похоже, это и есть источник слухов. Тем более, цифры похожи.

Дамп есть у меня. База реальная. Не дам.

Дай.

Жадина!

Зато он не такой как все. Не даёт каждому встречному. Вот гордость, есть на кого равняться. Целомудренность во все поля.

Ну, собственно никто никого не дискредитирует по вере. Может быть он хранит себя для Иисуса. Когда он явит себя, он и даст ему дамп.

Ох, на ачате как всегда санта - барбара

Какой жадный, хе-хе-хе.

Вот тут эта база лежит, файл "Спрашивай_ру.tar.gz" (381Mб):

https://drive.google.com/open?id=0B0...a2M&authuser=0

Молодец. Выложил базу в паблик. Сделал всем хорошо. Хвалю.

Вернее обрубок базы)

Жмоты) давайте всю, или пока кто то ее не отожмет ее тут не будет?)

судя по названию файлов там 3 млн из 6, то есть половина

на спрашивай уже акки заблочили эти, на вк попробовал десяток из разных частей файла не подходит пароль, либо уже кто то заюзал, либо вк сам подсуетился и поменял

Анализ паролей Спрашивай.ру

http://jupiter.sprashivai.net/ie6png/logo_ie6.png

В связи с недавним сливом сервиса Спрашивай.ру, решил проанализировать пароли пользователей.

Очень забавно видеть, что люди часто используют в качестве пароля своё мыло или ссылку на страницу в социальной сети.

Много кто пользуется такими символами как пробел, таб. Частенько встречаются специальные символы UTF.

Некоторые пользователи ставят пароль вида «я люблю вадима 11.12.2009 чмоки».

Но всё равно, количество «стандартных» паролей очень и очень много.

Список Топ-50 паролей вида «пароль:количество использований»:

qwerty:33344

123456:21891

UsdopaA:13493 (Боты одного человека)

123456789:8345

1234567890:4147

qwertyuiop:2261

123321:2253

1234567:2229

1q2w3e4r5t:2156

111111:2011

1q2w3e4r:1694

123qwe:1568

123123:1368

qazwsx:1326

1q2w3e:1264

qazwsxedc:1210

qwe123:1191

qweasdzxc:1136

000000:1026

9379992:1025

4815162342:1020

iloveyou:998

666666:988

12345678:987

zxcvbnm:962

asdfgh:930

gfhjkm:919

qwertyuiop[]:911

1234qwer:906

1q2w3e4r5t6y:896

qwerty123:843

nastya:807

555555:775

987654321:763

ghbdtn:750

12345qwert:744

159753:742

loveyou:740

1234554321:723

7777777:717

1qaz2wsx:713

123123123:687

samsung:674

123qweasdzxc:671

adidas:646

asdfghjkl:646

789456123:644

654321:635

qwer1234:628

159357:625

Источник:

http://merron.ru/2015/05/analiz-parolej-sprashivaj-ru/

Опубликовано 12.05.2015. Автор: MERRON

ну это и есть оригинал.

Стало модно пароли в открытом виде хранить?

да, это новейшая технология 2015 года =)

Ты в ударе)

- База данных была украдена ещё в 2014 году, поэтому на момент публикации в сети она существенно устарела, лишь 34% аккаунтов и паролей остались рабочими, таким образом, актуальными оказались около 2,28 миллиона паролей.

P.S Взломана прошлым летом, залита только сейчас? Странно

Взломщик скоро обещался сам подробности в своем блоге рассказать.

Подскажи адрес его блога. Поиском не нашел.