«Живой Журнал» уличили в создании «ботоферм»

Сервис онлайн-дневников «Живой Журнал» занимался созданием «ботоферм». К таким выводам пришли авторы телеграм-канала «Ватфор» после того, как в Сети появилась обширная база паролей пользователей ЖЖ.

Как сообщает канал, судя по охвату (33 млн аккаунтов) «это не какая-то там синтетическая база, собранная из разных источников, а самая что ни на есть база ЖЖ по состоянию приблизительно на 2017 год».

Авторы канала построили из базы словарь паролей и отсортировали их по встречаемости. Оказалось, что помимо типичных присутствуют пароли, которые «явно принадлежат огромным ботофермам».

«Ближайшее рассмотрение подтвердило, что все эти аккаунты были зарегистрированы либо на один мэйл, либо на мэйлы в одном домене. Из сотни топовых паролей таких, принадлежащих массовым регистрациям, – около 30. Самая крупная ферма (и по совместительству самый часто встречающийся пароль в ЖЖ – Million2) владела 143 тысячами аккаунтов», – сообщает канал.

В частности, удалось обнаружить некую компанию black pr studio, присваивавшую своим ботам одинаковый пароль (13 тысяч аккаунтов), и фрилансера из города Гомель, который увековечил в пароле собственное имя (4500 аккаунтов). Фрилансер, кстати, генерировал имена своим ботам, подделываясь под уже существующих пользователей. В частности, среди первых же зарегистрированных им логинов были drufoi, frugoi, odessist и т.п.

По одной из версий, ЖЖ хранил все пароли либо в открытом виде, либо внутри их серверного кода стояла закладка, перенаправлявшая их на определённый адрес.