Пользователи бесплатного сервиса для разработки веб-сайтов Weebly пострадали от утечки персональных данных. Специалисты LeakedSource проанализировали полученные ими копии скомпрометированных данных и выяснили, что в ходе инцидента пострадали 43430316 пользователей.
Согласно информации LeakedSource, инцидент произошел в феврале текущего года. Руководство Weebly признало факт утечки. Издание Softpedia, ссылаясь на пресс-службу сервиса, сообщает, что недавно представители Weebly узнали о получении неавторизованным злоумышленником электронных адресов, логинов, IP-адресов и паролей, зашифрованных с применением bcrypt, которые принадлежат большому числу пользователей.
Как заявили в Weebly, на данный момент не обнаружено каких-либо свидетельств взлома сайтов, созданных пользователями сервиса. По словам пресс-службы компании, на серверах Weebly не осуществляется хранение полных номеров кредитных карт. В настоящее время не выявлено фактов несанкционированного применения платежных данных, которые могли быть похищены в результате утечки.
Несмотря на то, что все утекшие пароли были зашифрованы с использованием соли, администрация Weebly все равно организовала рассылку уведомлений для своих клиентов и инициировала смену паролей.