Новостное информационное агентство Bloomberg сообщает, что российский социальный сервис знакомств Topface стал жертвой утечки конфиденциальной информации в виде адресов электронной почты и имён (логинов) пользователей. Источником данных стала компания сетевой безопасности Easy Solutions. Число пострадавших аккаунтов оценивается в 20 млн., общее число зарегистрированных пользователей - около 90 млн.
Специалисты Easy Solutions обнаружили, что украденные данные продаются на сетевом аукционе, где обычно фигурирует добытая подобным незаконным образом информация. В самой Topface говорят, что ни о каких взломах своей системы безопасности им не известно и что этот вопрос внимательно изучается.
Также говорится о том, что большая часть затронутых аккаунтов использует для входа на сайт сторонние сервисы, вроде профилей в социальной сети Facebook. На серверах Topface не хранится конфиденциальной информации пользователей, такой как данные о платежах (использующихся для продвижения профилей) и пароли.
Вероятно, пароли не были украдены (по крайней мере, в виде простого незашифрованного текста). Это уменьшает опасность данной утечки, однако не устраняет её полностью. Имеющаяся информация может использоваться специальными программами на других сайтах или платёжных системах для входа в аккаунты пользователей, которые используют те же самые логины/пароли на множестве ресурсов. Используя известные логины, злоумышленники могут попытаться подобрать простые пароли к ним.
50% пострадавших аккаунтов принадлежат пользователям на территории России, ещё 40% пользователям из Европы. Большинство адресов (7 млн.) электронной почты относятся к сервису Microsoft Hotmail, ещё 2,5 млн. используют Yahoo.com, а 2,3 млн. Gmail.com.