شارك هاكرز قاعدة بيانات تحتوي على كلمات مرور وبيانات شخصية من 26 مليون حساب بشبكة LiveJournal الاجتماعية على الويب المظلم، حيث يتم تجميع حسابات LiveJournal المخترقة التي تحتوي على ملايين من كلمات مرور الأشخاص والمعلومات الشخصية الأخرى على منتديات المخترقين مجانًا.
ووفقا لما ذكره موقع صحيفة "ديلى ميل" البريطانية، جاء عن Bleeping Computer، أنه تم تداول قواعد بيانات يُزعم أنها تحتوي على بيانات مسروقة من ملايين الحسابات الخاصة بـ LiveJournal على العديد من منتديات المتسللين على مدار الشهر الماضي.
وتشير المشاركات إلى أن قاعدة البيانات تتضمن عناوين البريد الإلكتروني وأسماء المستخدمين وعناوين URL للملفات الشخصية وكلمات المرور، في حين تم تشفير كلمات المرور في البداية باستخدام MD5، وهو نوع من التشفير يمكن فكه بسهولة، تقدم قاعدة البيانات كلمات المرور في نص عادي، مما يعني عدم الحاجة إلى فك التشفير.
وأضاف الباحث الأمني تروي هانت، رسائل البريد الإلكتروني المخترقة إلى قاعدة بياناته القابلة للبحث، بحيث يمكن لأي شخص قلق من تضمينه في الاختراق أن يتحقق.
ويعود تاريخ الانتهاك لعام 2017 مما يعني أن العديد من كلمات المرور يمكن أن تكون قد تم إبطالها بالفعل الآن.
وووعلى الرغم من العدد الهائل من المستخدمين الذين تم اختراقهم، لم تعترف LiveJournal بعد بأنها كانت في قلب أي هجوم.
وبحسب ما ورد استخدم المخترقون تلك الحسابات لمحاولة الوصول إلى مواقع أخرى مشابهة لـ LiveJournal.
ويقول بعض مستخدمي Dreamwidth، أنهم كانوا مركزًا لعمليات احتيال الابتزاز، حيث يستخدم المحتالون كلمات مرور LiveJournal القديمة لإقناع الأهداف بأنهم تم القبض عليهم وهم يشاهدون الأفلام الإباحية على الكاميرا".
وفي حين أن كلمات المرور والمعلومات الأخرى الواردة في الخرق من المحتمل أن يكون عمرها عدة سنوات، إلا أنالأشخاص الذين يستخدمون كلمات المرور القديمة لا يزالون عرضة للاختراق من خلال قاعدة البيانات.
وتشير المشاركات إلى أن قاعدة البيانات تتضمن عناوين البريد الإلكتروني وأسماء المستخدمين وعناوين URL للملفات الشخصية وكلمات المرور، في حين تم تشفير كلمات المرور في البداية باستخدام MD5، وهو نوع من التشفير يمكن فكه بسهولة، تقدم قاعدة البيانات كلمات المرور في نص عادي، مما يعني عدم الحاجة إلى فك التشفير.
وأضاف الباحث الأمني تروي هانت، رسائل البريد الإلكتروني المخترقة إلى قاعدة بياناته القابلة للبحث، بحيث يمكن لأي شخص قلق من تضمينه في الاختراق أن يتحقق.
ويعود تاريخ الانتهاك لعام 2017 مما يعني أن العديد من كلمات المرور يمكن أن تكون قد تم إبطالها بالفعل الآن.
وووعلى الرغم من العدد الهائل من المستخدمين الذين تم اختراقهم، لم تعترف LiveJournal بعد بأنها كانت في قلب أي هجوم.
وبحسب ما ورد استخدم المخترقون تلك الحسابات لمحاولة الوصول إلى مواقع أخرى مشابهة لـ LiveJournal.
ويقول بعض مستخدمي Dreamwidth، أنهم كانوا مركزًا لعمليات احتيال الابتزاز، حيث يستخدم المحتالون كلمات مرور LiveJournal القديمة لإقناع الأهداف بأنهم تم القبض عليهم وهم يشاهدون الأفلام الإباحية على الكاميرا".
وفي حين أن كلمات المرور والمعلومات الأخرى الواردة في الخرق من المحتمل أن يكون عمرها عدة سنوات، إلا أنالأشخاص الذين يستخدمون كلمات المرور القديمة لا يزالون عرضة للاختراق من خلال قاعدة البيانات.