Kilka forów poświęconych hakerom udostępnia obecnie bezpłatnie bazę danych zawierającą ponad 26 milionów unikalnych kont użytkowników LiveJournal i haseł w postaci zwykłego tekstu. Od pewnego czasu krążą pogłoski, że w 2014 roku na niegdyś popularną platformę blogową doszło do naruszenia bezpieczeństwa, w wyniku którego skradziono dane uwierzytelniające konta 33 milionów użytkowników. Od początku maja na internetowych forach hakerskich dostępne są łącza do zrzutu danych zawierającego 33,717,787 5 XNUMX unikalnych kont LiveJournal. Na podstawie postów udostępniających łącza do bazy danych zawiera ona adresy e-mail, nazwy użytkowników, adresy URL profili i hasła użytkowników, które pierwotnie były przechowywane jako skróty MDXNUMX, ale zostały przekonwertowane na zwykły tekst.
Baza danych LiveJournal
Choć niektórzy uważają, że informacje zawarte w zrzucie danych pochodzą z naruszenia bezpieczeństwa w 2014 r., Troy Hunt z Have I Been Pwned uważa, że pochodzą one z błędu, który wystąpił w 2017 r., sądząc po nazwie pliku (LiveJournal_com_2017_33.7m .txt). Do usługi powiadamiania o naruszeniu bezpieczeństwa danych w witrynie dodano teraz bazę danych LiveJournal, zawierającą dodatkowe informacje o tym, w jaki sposób hakerzy uzyskali dane uwierzytelniające i hasła użytkownika, o następującej treści: „W połowie 2019 r. rozeszła się informacja o rzekomym naruszeniu danych LiveJournal. Nastąpiło to po kilku raportach dotyczących nadużyć danych uwierzytelniających w serwisie Dreamwidth od 2018 r., będącym odgałęzieniem LiveJournal, w którym doszło do znacznego skrzyżowania baz użytkowników. Naruszenie miało miejsce w 2017 r. i obejmowało 26 milionów unikalnych nazw użytkowników i adresów e-mail (oba potwierdzone na LiveJournal), a także hasła w postaci zwykłego tekstu. Następnie w maju 2020 r. plik danych został udostępniony na popularnym forum hakerskim i szeroko rozpowszechniony. „LiveJournal nie potwierdził jeszcze, czy doszło do naruszenia bezpieczeństwa danych i czy baza danych jest legalna, czy nie. Jeśli korzystałeś z platformy blogowej tej firmy w czasach jej świetności, powinieneś sprawdzić sekcję Czy do mnie zadzwoniono, aby sprawdzić, czy Twój adres e-mail jest częścią bazy danych i jeżeli tak, zaleca się niezwłoczną zmianę hasła do LiveJournal poprzez BleepingComputer