«Живой журнал» допустил утечку личных данных своих авторов

В открытом доступе были обнаружены данные более 33,7 млн пользователей «Живого журнала» (ЖЖ). Об этом пишут «Ведомости» со ссылкой на технического директора компании DeviceLock Ашота Оганесяна, который и обнаружил утечку.

Среди выложенных данных оказались логины пользователей, email-адреса, а также пароли от их блогов. Изначально они продавались на специализированных форумах в даркнете. Но позже базу данных выложили в бесплатный доступ.

Утечка произошла еще в 2014 г., но инцидент не был предан широкой огласке, отметил Оганесян. Сам эксперт нашел в базе данные о своем блоге и блогах своих друзей.

В ней содержится актуальная информация: многие опрошенные «Ведомостями» блогеры подтвердили, что с 2014 г. не меняли логины и пароли на этой площадке. Хотя администрация сайта недавно и рассылала письма пользователям с просьбой изменить пароль.

В Rambler Group (владеет ЖЖ) не признали достоверность информации об утечке, заявив, что эта база состоит их неактуальных и сфальсифицированных данных. «В 2011–2012 годах мы сталкивались с инцидентами подбора паролей наших пользователей, но уже свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени — их пароли будут принудительно сброшены. Мы постоянно проводим мониторинг рисков по всем нашим продуктам и делаем все для того, чтобы пользователи чувствовали себя максимально защищенными. Мы регулярно информируем наших пользователей о необходимости смены пароля и сделали это и в настоящий момент. Информация, распространяемая в сети о якобы "массовой утечке" данных пользователей ЖЖ не соответствует действительности — это одна из кликбейтных новостей, задача которой привлечь интерес к третьей стороне в данном вопросе», — пояснили в пресс-службе группы.