Индийский Groupon выложил базу с паролями 200 000 пользователей

28.06.2011

Вернуться к списку новостей Вся база данных пользователей SoSasta.com (индийский клон Groupon, куплен американской компанией в январе 2011 года) случайно попала в открытый доступ и была проиндексирована Google. База включает в себя почтовые адреса и пароли в открытом виде 204 926 пользователей.

Базу обнаружил австралийский веб-разработчик Дэвид Гржелак во время рутинного поиска в гугле по запросу filetype:sql hotmail gmail password.

Дэвид сообщил о находке своему другу с Risly.biz, который написал письмо в американский Групон. В течение 24 часов ему лично перезвонил исполнительный директор Эндрю Мейсон, чтобы выяснить подробности. Саму базу данных немедленно убрали из открытого доступа, а в компании SoSasta начато внутреннее расследование.

Только через три дня после инцидента (то есть вчера) компания SoSasta решила разослать письма своим пользователям с упоминанием потенциально опасного «security issue» и рекомендацией сменить пароли. Groupon опубликовал официальное заявление, особо его не афишируя — разумеется, громкий скандал компании не нужен. В заявлении подчёркивается, что индийская SoSasta работает на своей собственной платформе и серверах и никак не связана с подразделениями Groupon в других странах.

Дэвид Гржелак занимается постоянным мониторингом баз с паролями в индексе Google, сейчас их там несколько тысяч и он отслеживает новые поступления. По его словам, база Sosasta стала самой большой, которую когда-либо ему попадалась.

Гржелак занимается разработкой игр, а в качестве хобби ведёт сайт ShouldIChangeMyPassword.com, куда выкладывает адреса электронной почты после известных взломов, чтобы юзеры могли поискать себя в утёкших данных. Сейчас на сайте 1,3 млн записей от 17 последних крупных взломов, в том числе всех взломов LulzSec, биткоин-биржи Mt. Gox и Gawker (список). Туда же теперь попала и SoSasta.

Источник

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними