Безусловно, несколько лет назад я и не мог представить, как далеко зайдет мой проект Have I been pwned (HIBP), однако только что я загрузил в систему сотый отчет об утечке. Это дает в общей сложности 336,724,945 утекших аккаунтов, которые были загружены за последние годы, чего я, признаться, не ожидал увидеть.

Однако сотый отчет не совсем похож на предыдущие — он был получен мною от сайта, который сам подвергся взлому. Это «самостоятельный запрос» (self-submission), если удобно. Обычно после взлома сайта информация разлетается по сети, в то время как попавшая «под раздачу» компания понятия не имеет, что случилось, или всячески отвергает случившееся. Только вчера я написал статью «Если я могу подтвердить утечку, то почему не они?», где я отчитал такие организации, как Избирательную комиссию Филиппин и Naughty America за непризнание проблем с безопасностью спустя недели после инцидентов. Насколько неэтично хакерам взламывать системы и подвергать людей риску, настолько же неэтично организациям отвергать инциденты и не пытаться защитить своих пользователей.

Недавно я получил письмо с просьбой:
Я администратор/разработчик игрового форума с ~80,000 учетными записями. Несколько недель назад у нас произошла утечка базы данных, мы хотели бы добавить информацию на ваш сайт.

Как вы можете представить, у меня часто возникает то, что вы можете назвать «интересным» взаимодействием, с различными людьми, которые появляются из ниоткуда и хотят поговорить об утечках, однако это оказалось именно то, что и было указано. Этот сайт — TruckersMP, и это симулятор грузоперевозок (фанатская мультиплеерная модификация для симуляторов Euro Truck Simulator 2 и American Truck Simulator,- прим. переводчика).

image

Новость о взломе была опубликована на этом сайте 25 февраля в 19:39, через 2 часа 9 минут после обнаружения утечки. Утечка была обнаружена всего через 30 минут после самого взлома. Краткое сообщение блога разъясняет, что именно случилось, а затем приносятся извинения, и всё это в течение несколько часов после события.

Мне было интересно, почему они решили написать и предоставить данные HIBP. Мы немного попереписывались по электронной почте (включая проверку того, что собеседник действительно является администратором сайта и предоставляемые данные законны) и я получил ответ на этот вопрос:
Мы крайне озабочены проблемами безопасности, чувствуем ответственность и обязанность информировать наших пользователей о возникших утечках. Все члены нашей команды согласились с тем, что хорошо бы добавить наш случай, мы бы хотели видеть, как другие сайты делают то же самое; учитывая неудачные обстоятельства.

На данный момент у меня есть несколько идей о том, как я могу использовать HIBP в союзе со взломанными организациями, чтобы помочь тем, чьи учетные записи были скомпрометированы, однако я не ожидал такого.

Может быть, я просто стал немного циничен после сотен заявлений «мы крайне озабочены безопасностью» от организаций, которые явно этого не делают, и такой ответ, в котором не пытаются изменить ситуацию себе во благо или переиначить факты, обнадеживает. Если бы так ответственно действовали компании с миллиардными доходами или государственные структуры…

На данный момент вы можете найти 83,957 учетных записей TruckersMP на HIBP.

Комментарии (5)


  1. cjmaxik
    25.04.2016 02:47
    +3

    Это мой первый перевод на Хабрахабре. Прошу все исправления присылать в личные сообщения.
    Спасибо.


  1. Biggo
    25.04.2016 14:08

    Нашел свой email утечке от Adobe, даже не помню чтобы регился там


  1. ASovetov
    25.04.2016 14:39
    -1

    Етс2мп он же тракерсмп никак не оповестили и ничего не писали нигде… Хм хм. А я там давно зареган и гоняю временами…


    1. cjmaxik
      25.04.2016 14:44

      Писали и на сайте, и на форуме.


    1. Zalechi
      25.04.2016 20:47

      Ну Вам же пряме в переведённой статье указали ссылку на статью в блоге:
      truckersmp.com/ru_RU/blog/8