ВЗЛОМАНЫЙ ПРОШЛЫЙ: УТЕЧКА ДАННЫХ С ФОРУМА RUNESCAPE ДО СИХ ПОР УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ
ЭТО НЕ ПРОСТО НОВОСТЬ ДЕСЯТИЛЕТНЕЙ ДАВНОСТИ. Это бомба замедленного действия, тикающая в глубинах интернета. База данных форума RuneScape Boards, похищенная около 2011 года, с 222 тысячами учетных записей продолжает циркулировать в темных уголках сети. Утекшие соленые хэши MD5, имена пользователей, email и IP-адреса — это готовый конструктор для фишинга и целевых атак.
Ключевая уязвимость была в самом движке vBulletin. Тогда это сочли инцидентом, но сегодня эти данные — золотая жила для злоумышленников. Они комбинируют старые пароли с современными методами, чтобы взламывать аккаунты в других сервисах. Ваша кибербезопасность под угрозой, если вы когда-либо использовали тот же пароль где-либо еще.
«Подобные исторические утечки — это вечный “0-day” для социальной инженерии, — заявляет эксперт по информационной безопасности. — Зная ваши старые данные, злоумышленники могут создать персонализированный фишинг, против которого стандартная защита бессильна. Это фундамент для будущих эксплойтов».
Почему вам должно быть не все равно? Потому что вредоносное ПО и вымогатели (ransomware) часто начинаются именно с таких, казалось бы, безобидных утечек. Ваши старые данные — ключ к вашей современной цифровой жизни. Даже с появлением крипто и усиленной безопасности блокчейна в других сферах, базовые пароли остаются слабым звеном.
Ожидайте новой волны атак, скомпилированных из старых баз. Пока данные живы в сети, ваша приватность под прицелом.
Смените пароль везде, где он повторялся. Иначе вы — следующая жертва в цепочке взлома.
