- PVSM.RU - https://www.pvsm.ru -
Сервис LeakedSource сообщил [1] об утечке данных 98,2 млн аккаунтов почтового сервиса Rambler, которые хранились в формате обычного текста. Взлом почты Rambler произошел не сейчас, а еще в феврале 2012 года, однако, как выяснила редакция «Роем!», часть паролей до сих пор подходит к реальным аккаунтам, причем это не самые банальные пароли формата QWERTY. Пресс-секретарь Rambler&Co София Иванова говорит, что проблема была давно известна и решена, а пострадать от нее можно только по глупости:
Никакой проблемы здесь нет: эта база всплывала еще в 2014 года, после ее анализа мы выявили, что скомпрометированы 4 миллиона активных пользователей — всем им пароли были, разумеется, изменены. При этом какой-то процент паролей все-равно может подходить, т.к. пользователи используют пароли типа 123456, они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены еще неоднократно сменить пароль, в том числе и на старый, который был скомпрометирован.Сейчас такая ситуация в принципе невозможна: пароли в открытом виде мы давно не храним, все данные шифруются, введена авторизация по мобильному телефону и мы постоянно напоминаем пользователям о необходимости сменить пароль.
За прошедшие полгода от таких «ретро-краж» уже пострадали Mail.ru Group [2], «ВКонтакте [3]», Twitter [4] и некоторые другие крупные сервисы.
Очевидно, что пресса зря раздувала истерику по поводу кражи «сотен миллионов паролей россиян». С другой стороны, почтовые сервисы могли бы извиниться за то, что всего несколько лет назад хранили базу паролей в открытом виде.
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vkontakte/184070
Ссылки в тексте:
[1] сообщил: https://www.leakedsource.com/blog/rambler
[2] Mail.ru Group: https://roem.ru/06-05-2016/223742/mail-hackes-results/
[3] ВКонтакте: https://roem.ru/06-06-2016/225760/100-mln-vk-for-a-bitcoin/
[4] Twitter: https://roem.ru/12-06-2016/226325/real-rocks-passwords/
[5] В мае взломали несколько тысяч ящиков Рамблер.Почты — через неделю Rambler объяснил взлом «вирусами» → Roem.ru: https://roem.ru/27-05-2016/225208/rambler-shared-emails/
[6] Источник: https://roem.ru/06-09-2016/232389/rambler-co-passwords/
Нажмите здесь для печати.