4 декабря был взломан сайт RockYou (бывший RockMySpace), специализирующийся на распространении приложений (виджетов) для социальных сетей, таких как Facebook, MySpace и Bebo. Об этом пишет блог TechCrunch.
В результате атаки хакер получил доступ к учетным данным более 32 миллионов пользователей ресурса, включая пароли доступа, хранившиеся в базе сайта в незашифрованном виде.
По данным компании Imperva, первой сообщившей администрации RockYou об угрозе взлома, хакер воспользовался атакой SQL Injection. По словам главы технического отдела Imperva, они узнали об уязвимости в ходе регулярного мониторинга подпольных чатов.
Несмотря на предупреждение, команда RockYou более суток не предпринимала никаких действий по устранению дыры в SQL. За это время неизвестный успел похитить пароли и выложить часть украденных данных на BayWords, пообещав опубликовать все 32 миллиона паролей, если RockYou продолжит "врать своим пользователям".
К настоящему времени на сайте RockYou уже появилось предупреждение. Администрация ресурса настоятельно советует клиентам как можно быстрее сменить пароли к своим учетным записям на других сервисах в том случае, если они использовали один и тот же пароль на разных сайтах.