Aanvallers zijn erin geslaagd de gegevens van zo'n 25 miljoen internetgebruikers te stelen door verschillende fora te hacken die bij het Russische internetbedrijf Mail.ru worden gehost. De gestolen data bestaan uit gebruikersnamen, e-mailadressen, gehashte wachtwoorden en geboortedata. Bij sommige fora wisten de aanvallers ook ip-adressen en telefoonnummers te achterhalen, zo meldt ZDNet. De ongeveer 25 miljoen wachtwoorden waren zoals gezegd gehasht. Daarvan claimt LeakedSource er al 12,5 miljoen te hebben gekraakt. Eén van de gehackte fora was van het computerspel Cross Fire.
De aanvallers zouden via een bekende sql-injectie-kwetsbaarheid in veroudere versies van de vBulletin-forumsoftware toegang tot de gegevens hebben gekregen.
Alles bij de bron; Security