Российский хакер, представляющий группу w0rm, получил доступ к 6,7 млн паролей пользователей сервиса анонимных вопросов "Спрашивай.ру", сообщает интернет-издание TJournal. В 2014 году портал вопросов вошел в сотню самых посещаемых ресурсов Рунета по версии SimilarWeb.
По данным TJournal, база с паролями оказалась в свободном доступе на одном из сайтов-файлообменников. В ней содержатся данные об именах, паролях и IP-адресах пользователей. Проверка показала актуальность выложенных данных.
Сотрудники сервиса сразу же после публикации приняли меры защиты. Вход по старым паролям стал невозможен. Поменять пароль теперь можно будет только через почту, привязанную к аккаунту.
При этом проверка TJournal показала, что у части пользователей в почтовом ящике используются те же самые логин и пароль, что и на сайте, а популярные почтовые сервисы пока не сбрасывали их реквизиты.
В прошлом году из-за хакеров в свободном доступе оказались учетные данные более одного миллиона пользователей "Яндекс.Почты", а также данные от 4,5 млн почтовых ящиков Mail.ru Group.