Почти 100 млн. паролей открытым текстом утекли из Рамблер

в 8:10, , рубрики: mega-breaches, взлом, информационная безопасность, перевод, Рамблер, утечка данных

Очередная утечка данных от 2012 года, и на этот раз, это крупнейший российский интернет — портал и поставщик услуг электронной почты Rambler.ru.

Rambler.ru, также известный как Российский Yahoo, подвергся обширной утечке в 2012 году. Неизвестному хакеру или группе хакеров удалось украсть почти 100 миллионов учетных записей, включая пароли открытым текстом.

Копия взломанной базы данных содержит подробности 98 167 935 пользователей Rambler.ru, которые первоначально были украдены 17 февраля 2012 года, но эта информация замалчивается.

Утекшая пользовательская база данных включает в себя имена пользователей, адреса электронной почты, номера ICQ, детали аккаунтов социальных сетей, пароли и некоторые внутренние данные.

Сообщил об утечке хакер, что использует Jabber ID daykalif@xmpp.jp, который сообщил LeakedSource более 43,5 млн записей пользователей из другого взлома 2012 года — сервиса потоковой передачи музыки Last.fm.

По словам LeakedSource, ни один из паролей не были хэшированы, а это означает, что компания хранит пароли своих пользователей в незашифрованном текстовом формате.

Это похоже на взлом VK.com, в котором аккаунты 171 млн пользователей были изъяты из российской социальной сети, где, как оказалось, пароли также хранятся в незашифрованном виде, без каких — либо хешей или подмешивания соли.

Опять же, как и следовало ожидать, наиболее распространенные пароли, используемые пользователями Rambler.ru, включает в себя «Asdasd», «123456», «000000», «654321», «123321», или «123123».

LeakedSource добавила утечку в свою базу данных, так что пользователи Rambler.ru могут проверить, были ли они скомпрометированы.

Rambler.ru является крайней жертвой, присоединившейся к списку «Mega-Breaches», выявленных за последние месяцы, когда сотни миллионов онлайн учетных данных, устаревшие на годы, в том числе LinkedIn, MySpace, vk.com, Tumblr, и Dropbox, были выставлены в Интернет.

Рамблер пока никак не отреагировал на инцидент.

* Вольный перевод этой статьи

Автор: dmitriylyalyuev

Источник

Поделиться новостью

* - обязательные к заполнению поля