Данные 6,7 млн. пользователей "Спрашивай.ру" оказались взломанными хакером

Один из самых посещаемых российских ресурсов «Спрашивай.ру» оказался взломанным российским хакером под ником w0tm. База с данными пользователей сайта была опубликована в одном файлообменнике, и до сих пор не известно, сколько людей получило эту информацию. В выложенной базе находятся порядка 6,7 миллионов пользовательских записей, которые разбиты на 178 файлов.

Пока представители компании «Спрашивай.ру» никаких комментариев по этому поводу не давали. По итогам 2014 года сайт вошел в сотню самых известных и посещаемых ресурсов рунета по версии агентства SimilarWeb.

Хакер w0rm, который взломал сайт, уже стал известен с 2014 года, когда ему удалось преодолеть защиту нескольких крупных сайтов средств массовой информации Соединенных Штатов. Когда он получил доступ к ресурсу CNET, он объяснил свой поступок желанием привлечь внимание к уязвимостям в системах сайтов. Он предложил приобрести у него готовое решение для предотвращения хакерских атак, иначе все украденные данные были бы проданы третьим заинтересованным лицам. Такой же участи постигли сайты изданий Vice и Wall Street Journal.

В выложенной базе данных владельцев аккаунтов «Спрашивай.ру» оказались данные об электронной почте, именах и паролях пользователей ресурса.
Если пользователь подошел ответственно к заполнению профиля, то хакер скачал и информацию о дате его рождения, фамилию, имя, отчество, номера телефонов, ссылки на страницы социальных сетей и проч. Таким образом, стало понятно, что сайт «Спрашивай.ру» хранил эти данные в незашифрованном виде. Все данные оказались актуальными и действующими. Используя их, хакер от имени пользователя сможет посмотреть его историю вопросов и ответов, а также использовать личные данные на других ресурсах или продать их заинтересованным лицам.

Как заявил сам взломщик, он пытается таким образом рекламировать себя и работу специалистов в области информационной безопасности, что показать, насколько она важна и актуальной в современное время.