Аналитики Leakedsource Сообщили О Получении Базы Данных С Паролями 98 Миллионов Пользователей Rambler

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Компания информационной безопасности LeakedSource сообщил о получении базы данных с более чем 98 миллионами логинов и паролей пользователей Рамблера, подвергшихся атаке в феврале 2012 года.

Rambler&Co утверждает, что база данных устарела, а некоторые пароли могут подходить для некоторых аккаунтов в силу своей «элементарности».



Аналитики LeakedSource сообщили о получении базы данных с паролями 98 миллионов пользователей Rambler

Полученная база данных содержит логины, пароли, адреса электронной почты, номера ICQ и другие данные.

LeakedSource получил посылку от пользователя, который ранее также предоставил база пользователей музыкального сервиса Last.fm, взломанная в 2012 году.

Аналитики LeakedSource утверждают, что полученная база данных актуальна — они проверили ее с помощью журналистки издания Hacker.ru Марии Нефедовой.

Мы отправили трем ее друзьям первый набор паролей, связанных с их учетными записями из базы данных, и они смогли заполнить их, добавив от четырех до шести символов со 100-процентной точностью.

— Источник утечки

Пароли пользователей Rambler, по данным аналитиков LeakedSource, не шифровались и хранились в открытом виде.

В пятерку самых популярных паролей из базы вошли комбинации «asdasd» (использовалось более 720 тысяч раз), «asdasd123» (более 435 тысяч раз) и «123456» (более 430 тысяч раз), «000000» ( более 345 тысяч раз) и «666666» (почти 250 тысяч раз).

Обновлено в 11:40. В Rambler&Co сообщили vc.ru, что эта база данных «старая» и не содержит актуальной информации, а новости о ней — «вброс».

Здесь нет проблем, эта база всплыл на поверхность еще в 2014 году, проанализировав его, мы обнаружили, что четыре миллиона активных пользователей были скомпрометированы.

У всех были изменены пароли.

При этом некоторый процент паролей все же может оказаться пригодным, поскольку пользователи используют пароли типа «123456» — их можно взломать простым поиском по словарю.

Плюс после нашей принудительной смены пользователи могли еще много раз менять пароль, в том числе на старый, который был скомпрометирован.

— Пресс-служба Rambler&Co

В компании также заверили, что такая ситуация сейчас невозможна: «Мы давно не храним пароли в открытом виде; все данные зашифрованы.

Также введена авторизация по мобильному телефону».

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.
  • Блоги
  • Вебмастеру
  • Аналитики Leakedsource Сообщили О Получении Базы Данных С Паролями 98 Миллионов Пользователей Rambler