Gli esperti di DeviceLock, specializzati in sicurezza informatica, hanno analizzato un database di utenti di LiveJournal scoperto in rete. Nonostante le assicurazioni di Rambler, proprietaria di LiveJournal, che non c’è stata alcuna violazione dei dati, alcuni blogger hanno confermato l’accuratezza delle informazioni trapelate.
Qualche giorno fa, gli utenti del sito Zh Zh Zh Zh hanno ricevuto una notifica da parte dell’amministrazione che segnalava la necessità di cambiare la password. Il motivo è stato indicato come la modifica dei requisiti per la password. Agli utenti è stato chiesto di apportare modifiche ai dati entro 5 giorni, altrimenti il loro accesso attuale sarebbe stato bloccato.
Alla fine è trapelato online un database di utenti con password e indirizzi e-mail. Le informazioni sono apparse sul canale Telegram “Information Leaks” e sul canale “Watfor”. Il think tank di Autostraddle”.
Le voci secondo cui le credenziali degli utenti di LiveJournal potrebbero essere acquistate online sono state a lungo diffuse. Ma questo non è stato provato in modo affidabile. Un paio di settimane fa un utente non identificato, soprannominato Vinny Troia, ha pubblicato il database di pubblico dominio. I ricercatori hanno scoperto che dal 2014 i dati personali vengono regolarmente venduti online.
La tabella totale contiene più di 33 milioni di righe e solo 800 mila non contengono una password. Più del 70% delle combinazioni sono considerate uniche, cioè non duplicano le informazioni contenute in altre perdite simili. I blogger hanno confermato la correttezza delle informazioni su richiesta degli esperti e, a giudicare dalla natura dei dati, le password trapelate non sono il risultato di tante piccole fughe di notizie. Le possibilità sono due: o i dati sono stati archiviati in forma non criptata, oppure qualcuno dell’azienda li ha commercializzati.
E ora la buona notizia: oltre il 5% di tutti i dati appartiene ai bot. Questo è stato scoperto perché molte delle password erano le stesse per più account. Inoltre, alcuni indirizzi e-mail corrispondevano a indirizzi registrati su domini tipici delle botnet.
Per molti anni, LiveJournal è stata la principale piattaforma per gli utenti di lingua russa per condividere le proprie opinioni e pubblicare informazioni, ma da circa 8 anni il sito ha iniziato a perdere popolarità. È stato sostituito da Yandex.Zen e social media. Di conseguenza, la rivista ha perso diverse posizioni nella classifica dei progetti Internet e ora si trova solo al 5° posto. I problemi di sicurezza dei dati degli utenti possono aggravare ulteriormente la situazione.
Ciao a tutti! Mi chiedo se qualcuno sa quali dati degli utenti di Livejournal, se ne esistono, sono considerati di pubblico dominio e quindi disponibili a chiunque. Ho sentito che alcuni siti web offrono informazioni personali degli utenti, ma non sono sicuro di quanto siano anche legali. Qualcuno può chiarirmi questo dubbio? Grazie in anticipo per le risposte!