Rambler&Co стал жертвой очередного массового взлома, но проблемы в этом не видит

Сервис LeakedSource сообщил ^[1] об утечке данных 98,2 млн аккаунтов почтового сервиса Rambler, которые хранились в формате обычного текста. Взлом почты Rambler произошел не сейчас, а еще в феврале 2012 года, однако, как выяснила редакция «Роем!», часть паролей до сих пор подходит к реальным аккаунтам, причем это не самые банальные пароли формата QWERTY. Пресс-секретарь Rambler&Co София Иванова говорит, что проблема была давно известна и решена, а пострадать от нее можно только по глупости:

Никакой проблемы здесь нет: эта база всплывала еще в 2014 года, после ее анализа мы выявили, что скомпрометированы 4 миллиона активных пользователей — всем им пароли были, разумеется, изменены. При этом какой-то процент паролей все-равно может подходить, т.к. пользователи используют пароли типа 123456, они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены еще неоднократно сменить пароль, в том числе и на старый, который был скомпрометирован.Сейчас такая ситуация в принципе невозможна: пароли в открытом виде мы давно не храним, все данные шифруются, введена авторизация по мобильному телефону и мы постоянно напоминаем пользователям о необходимости сменить пароль.

За прошедшие полгода от таких «ретро-краж» уже пострадали Mail.ru Group ^[2], «ВКонтакте ^[3]», Twitter ^[4] и некоторые другие крупные сервисы.

В мае взломали несколько тысяч ящиков Рамблер.Почты — через неделю Rambler объяснил взлом «вирусами» → Roem.ru ^[5]

Очевидно, что пресса зря раздувала истерику по поводу кражи «сотен миллионов паролей россиян». С другой стороны, почтовые сервисы могли бы извиниться за то, что всего несколько лет назад хранили базу паролей в открытом виде.