Фото: www.zdnet.com
Начиная где-то с 8 мая 2020 года на различных хакерских форумах стали появляться ссылки на дамп, предположительно, содержащий 33 717 787 уникальных учетных записей LiveJournal. Он включал простые текстовые пароли, а также адреса электронной почты, имена пользователей и URL-адреса. Базу данных распространяли бесплатно.
Изначально сообщалось, что данные учетных записей украли при взломе LiveJournal еще в 2014 году.
Трой Хант после обращений пользователей добавил базу в службу уведомлений о нарушении Have I Been Pwned. Он отметил, что, похоже, это та же утечка, которая уже обсуждалась в прошлом году.
I've received this extortion letter, with an email address I used unique to LiveJournal, and an ancient password.
— Aaron Wigley (@wigsofoz) October 19, 2018
Однако, по словам Ханта, она произошла в 2017 году, что подтверждает имя файла дампа «LiveJournal_com_2017_33.7M.txt». При этом самые ранние доказательства утечки, которые получили ИБ-исследователи, относятся к 2018 году. Согласно информации HIBP, после удаления дублей база содержит данные 26 372 781 пользователей LiveJournal.
Между тем DreamWidth, платформа для ведения блогов, созданная на основе старой кодовой базы LiveJournal, также подвергалась атакам с использованием старых комбинаций имен пользователей и паролей LiveJournal для взлома учетных записей. Дениз Паолуччи, бывшая комьюнити-менеджер в LiveJournal, ответила на твит Ханта об утечке, заявив, что ее компания Dreamwidth Studios занимается изучением атак, которые пересекаются с учетными данными в базе данных площадки. Паолуччи поделилась ссылками на бюллетени безопасности Dreamwidth от 2017 и 2018 годов, которые указывают на то, что учетные данные из дампа LiveJournal были скомпрометированы.
LJ hasn't made a formal disclosure or announcement, but we at @dreamwidth have been seeing credential stuffing attacks (we have a lot of overlap with LJ) increase greatly lately. I'm emailing you with what we've found!
— definitely not a hugo award winning fanfic author (@rahaeli) May 26, 2020
На сегодняшний день LiveJournal так и не подтвердил, что утечка данных действительно произошла.
Пока же пользователи могут пробить свой электронный адрес по базе в Have I Been Pwned. ИБ-исследователи рекомендуют тем, что найдет себя в БД, сменить пароль, а также поменять пароли на других сайтах, если они дублируют входные данные с LiveJournal.
По данным ZDNet, впервые база данных LiveJournal стала широко доступной в июле 2019 года.
New Data Breach Alert
Name: https://t.co/fpdL1DBf1N
Date: 2014
Records: 33,762,801
Status: Undisclosed
Info: Username, Email, Password (Plaintext)See if your information was leaked for free at https://t.co/Il5zj4Bl4h
More coming soon!#weleakinfo #infosec #databreach #OSINT
— We Leak Info (@weleakinfo) July 13, 2019
Еще недавно ее продавали за $35. После попадания в даркнет база данных LiveJournal оказалась на известном хакерском форуме, и затем ее начали распространять уже бесплатно в Telegram-каналах и на файлообменниках.
Об утечке в мае сообщали российские СМИ со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна. Тот смог обнаружить в базе информацию о своём блоге и блогах своих знакомых. Кроме того, некоторые авторы ЖЖ, выборочно опрошенные журналистами, подтвердили, что данные, попавшие в открытый доступ, были актуальны на 2014 год. Некоторые блогеры отметили, что с 2014 г. не меняли логины и пароли на площадке несмотря на то, что администрация сайта рассылала пользователям письма с уведомлениями о необходимости изменить пароль.
См. также: «История кириллического ЖЖ: как русский менеджмент задавил подъём русскоязычного блоггерства
С 2016 года «Живым журналом» владеет Rambler Group. Ежемесячная аудитория платформы, по данным компании, составляет около 52 млн человек. В самой Rambler Group утечку также не признали.
См. также: ««Linux соцсетей» – как LiveJournal стал первооткрывателем блогов, а потом потерял их