Похищены данные 100 млн пользователей «Рамблера»

Портал «Рамблер» подвергся хакерской атаке, в результате которой были похищены данные 98 млн пользователей. О взломе, который произошел в 2012 г., сообщил ресурс LeakedSource.com. Представитель «Рамблера» утверждает, что компания давно знает об атаке, и называет другие масштабы утечки.



LeakedSource.com сообщил о взломе «Рамблера» в 2012 году

Российский почтовый сервис «Рамблер» подвергся хакерской атаке, в результате чего были похищены данные 98 млн пользователей. Взлом датируется 17 февраля 2012 г., однако широко известно о нем стало лишь сейчас, после того как факт атаки был установлен сотрудниками ресурса LeakedSource.com. По данным ресурса, хакеры получили доступ к логинам, почтовым адресам, паролям, номерам ICQ пользователей, а также к некоторой другой информации.

Как была проверена подлинность базы данных

Базу данных взлома предоставил в распоряжение LeakedSource.com пользователь с никнеймом [email protected]. LeakedSource.com сообщает, что база была проверена при содействии российской журналистки Марии Нефедовой. Верификация проходила следующим образом: трем россиянам, знакомым Нефедовой, были высланы начальные фрагменты паролей их почтовых ящиков, которые были найдены в хакерской базе.

Все три пользователя узнали пароли и смогли восстановить по памяти их конечные фрагменты. Таким образом LeakedSource.com и российские пользователи взаимно уверились, что в базе находятся настоящие пароли реально существующих лиц. Точное количество пострадавших от взлома аккаунтов - 98167935.

Получив в свое распоряжение почти 100 млн реальных паролей, LeakedSource.com воспользовался возможностью составить список самых популярных из них. На первом месте находится пароль «asdasd» – его использовали 723 039 чел. За ним следуют пароли «asdasd123» (437 638 чел.), «123456» (430 138 чел.), «000000» (346 148 чел.), «666666» (249 812 чел.) и другие простые для воспроизведения на клавиатуре комбинации.

Аналогия со взломом VK.com

LeakedSource.com поясняет, что пароли «Рамблер» хранил в текстовом виде без применения шифрования или хеширования, то есть любой сотрудник компании мог их увидеть. Это нехарактерное обстоятельство для таких масштабных взломов. По данным ресурса ZDnet, последний подобный случай – взлом социальной сети «Вконтакте», во время которого были похищены данные 171 млн пользователей, в том числе пароли, хранившиеся в виде обычного текста. Об атаке на VK.com, произошедшей в конце 2012 г. или в начале 2013 г. тоже стало известно лишь в июне 2016 г.

Комментарий от «Рамблера»

PR-директор Rambler&Co Софья Иванова заявила CNews, что сотрудники компании давно знают об этой базе данных, и «это старая и неактуальная информация». Софья сообщила, что впервые база была обнаружена и проанализирована сотрудниками «Рамблера» в 2014 г. Анализ показал, что скомпрометированы данные 4 млн «активных пользователей», пароли которых сразу же были изменены. Сейчас, по словам Ивановой, такая ситуация невозможна: пароли в открытом виде не хранятся, данные шифруются, введена авторизация по мобильному телефону.



Источник: Источник:https://www.cnews.ru/news/top/2016-09...telej_ramblera

Опять?? Только недавно читала, что с мейла.ру украли базу данных, потом на yahoo, теперь рамблер. Мне рамблер почта нравится, но основную почту не держу там, только для хайпиков и прочей лабуды))
И, вообще, надо выбирать почту с двух факторной авторизацией, ну и не хранить ничего особо секретного там, имхо.

Сперли еще в 12 а всплыло в 16? Своевременно

вот тебе и рамблер, сменила их почту уже 2 года назад и довольна по сей день