Начиная где-то с 8 мая 2020 года на различных хакерских форумах стали появляться ссылки на дамп, предположительно, содержащий 33 717 787 уникальных учетных записей LiveJournal. Он включал простые текстовые пароли, а также адреса электронной почты, имена пользователей и URL-адреса. Базу данных распространяли бесплатно.
Изначально сообщалось, что данные учетных записей украли при взломе LiveJournal еще в 2014 году.
Трой Хант после обращений пользователей добавил базу в службу уведомлений о нарушении Have I Been Pwned. Он отметил, что, похоже, это та же утечка, которая уже обсуждалась в прошлом году.
Однако, по словам Ханта, она произошла в 2017 году, что подтверждает имя файла дампа «LiveJournal_com_2017_33.7M.txt». При этом самые ранние доказательства утечки, которые получили ИБ-исследователи, относятся к 2018 году. Согласно информации HIBP, после удаления дублей база содержит данные 26 372 781 пользователей LiveJournal.
Между тем DreamWidth, платформа для ведения блогов, созданная на основе старой кодовой базы LiveJournal, также подвергалась атакам с использованием старых комбинаций имен пользователей и паролей LiveJournal для взлома учетных записей. Дениз Паолуччи, бывшая комьюнити-менеджер в LiveJournal, ответила на твит Ханта об утечке, заявив, что ее компания Dreamwidth Studios занимается изучением атак, которые пересекаются с учетными данными в базе данных площадки. Паолуччи поделилась ссылками на бюллетени безопасности Dreamwidth от 2017 и 2018 годов, которые указывают на то, что учетные данные из дампа LiveJournal были скомпрометированы.
На сегодняшний день LiveJournal так и не подтвердил, что утечка данных действительно произошла.
Пока же пользователи могут пробить свой электронный адрес по базе в Have I Been Pwned. ИБ-исследователи рекомендуют тем, кто найдет себя в БД, сменить пароль, а также поменять пароли на других сайтах, если они дублируют входные данные с LiveJournal.
По данным ZDNet, впервые база данных LiveJournal стала широко доступной в июле 2019 года.
Еще недавно ее продавали за $35. После попадания в даркнет база данных LiveJournal оказалась на известном хакерском форуме, и затем ее начали распространять уже бесплатно в Telegram-каналах и на файлообменниках.
Об утечке в мае сообщали российские СМИ со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна. Тот смог обнаружить в базе информацию о своём блоге и блогах своих знакомых. Кроме того, некоторые авторы ЖЖ, выборочно опрошенные журналистами, подтвердили, что данные, попавшие в открытый доступ, были актуальны на 2014 год. Некоторые блогеры отметили, что с 2014 г. не меняли логины и пароли на площадке несмотря на то, что администрация сайта рассылала пользователям письма с уведомлениями о необходимости изменить пароль.
См. также: «История кириллического ЖЖ: как русский менеджмент задавил подъём русскоязычного блоггерстваС 2016 года «Живым журналом» владеет Rambler Group. Ежемесячная аудитория платформы, по данным компании, составляет около 52 млн человек. В самой Rambler Group утечку также не признали.
См. также: ««Linux соцсетей» – как LiveJournal стал первооткрывателем блогов, а потом потерял их
amarao
Подтверждаю утечку. Мой пароль (уникальный для lj, рандомного генерированный) в утёкших. Пароль-то я поменял, но вот несогласие ЖЖ с фактом утечки напрягает. На DW не регистрировался, если что.
yalex1442
Как давно пароль задавали?
amarao
Предыдущий (утекший)? Очень давно. Больше 5 лет, я думаю.
Gutt
Какое несогласие? Они всем пользователям, пароли которых попали в базу, сбросили сессии и при следующем входе потребовали поменять пароль.