Оффтоп Albert Khabibrakhimov
3 788

Аналитики LeakedSource сообщили о получении базы с паролями 98 млн пользователей «Рамблера»

Компания LeakedSource, специализирующаяся на информационной безопасности, сообщила о получении базы с более чем 98 млн логинов и паролей пользователей «Рамблера», которые подверглись атаке в феврале 2012 года.

В Rambler&Co утверждают, что база не актуальна, а часть паролей может подходить к некоторым аккаунтам из-за их «элементарности».

Полученная база содержит логины, пароли, адреса электронной почты, номера ICQ и другие данные. LeakedSource получила пакет от пользователя daykalif@xmpp.jp, который ранее также предоставил базу пользователей музыкального сервиса Last.fm, взломанных в 2012 году.

Аналитики LeakedSource утверждают, что полученная база актуальна — они проверили её при помощи журналиста издания «Хакер.ру» Марии Нефёдовой.

Мы отправили трём её друзьям первую часть паролей, привязанных к их учётным записям из базы, и они смогли закончить их, добавив от четырёх до шести символов, со 100-процентной точностью.

— LeakedSource

Пароли пользователей «Рамблера», по утверждению аналитиков LeakedSource, не были зашифрованы и хранились в открытом тексте. В пятёрку наиболее популярных паролей из базы вошли комбинации «asdasd» (использовалась более 720 тысяч раз), «asdasd123» (более 435 тысяч раз) и «123456» (более 430 тысяч раз), «000000» (более 345 тысяч раз) и «666666» (почти 250 тысяч раз).

Обновлено в 11:40. В Rambler&Co сообщили vc.ru, что эта база «старая» и не содержит актуальной информации, а новости о ней — это «вброс».

Никакой проблемы здесь нет, эта база всплывала ещё в 2014 году, после её анализа мы выявили, что скомпрометированы четыре млн активных пользователей. Всем им пароли были изменены. При этом какой-то процент паролей всё равно может подходить, так как пользователи используют пароли типа «123456» — они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены ещё много раз сменить пароль, в том числе и на старый, который был скомпрометирован.

— пресс-служба Rambler&Co

В компании также заверили, что сейчас такая ситуация невозможна: «Пароли в открытом виде мы давно не храним, все данные шифруются. Также введена авторизация по мобильному телефону».

#новость #rambler #Rambler_Co #Рамблер #взлом_аккаунтов #утечка_паролей

Статьи по теме
Жертвами хакерской атаки на Last.fm в 2012 году стали 43,5 млн пользователей
Аналитики LeakedSource сообщили об утечке данных 25 млн пользователей форумов игр Mail.Ru Group
Хакеры выставили на продажу 32,8 млн украденных через браузеры паролей от Twitter
Как «Яндекс», Mail.Ru и «Рамблер» реагируют на новости об утечках паролей
{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0430_\u043f\u0430\u0440\u043e\u043b\u0435\u0439","\u0440\u0430\u043c\u0431\u043b\u0435\u0440","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c_\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u043e\u0432","rambler_co","rambler"], "comments": 16, "likes": 12, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 18188, "is_wide": true, "is_ugc": false, "date": "Tue, 06 Sep 2016 09:54:09 +0300" }
{ "id": 18188, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/18188\/get","add":"\/comments\/18188\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/18188"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

16 комментариев 16 комм.

Популярные

По порядку

Написать комментарий...
3

Третий вброс за пару месяцев.
PR служба у этих аналитиков умеет работать.

Ответить
2

пароли в открытом виде?! там что студенты систему у них делали?!

Ответить
0

Да снова сфишенная база же, ну

Ответить
1

98 миллионов сфишели? что ж тогда сразу 100 миллиардов не сфишели?

Ответить
0

Там же не только почта. Да и в любом случае база олдовая и не актуальная. Опять же неизвестно сколько ее собирали

Ответить
0

ну вы откуда знаете-актуальная или нет? и что там кроме почты?

Ответить
0

Эта база еще с 2014, как и мейлрушная до того. Не удивлюсь если в рамках хайпа эти LeakedSource разместят инфу и о базе яндекса и о чудо, снова с паролями в открытом виде.
https://habrahabr.ru/post/236283/
https://habrahabr.ru/post/236077/
https://habrahabr.ru/post/235949/

Ответить
0

а я вот не уверен что та же самая. может быть там и есть и есть одинаковые акки но это же не значит что она так же самая

Ответить
0

Да чуваки просто бизнес мутят. Взяли старые базы, громкими словами пропиарились и запилили на сайтике платную проверялку.

Ответить
0

в безопасности лучше 100 раз подстраховатся

Ответить

1

Что-то против студентов имеешь? Они разные бывают.

Ответить
0

Очевидно, что он против тех студентов, которые пароли в открытом виде хранят.

Ответить

0

У меня был стим аккаунт очень старый, привязан к почте на рамблере, месяца 2 назад у меня увели стим через эту почту. Удалось вернуть. Мало ли у кого также, советую обратить внимание)

Ответить
0

"Пароли в открытом виде мы давно не храним."

Значит они их хранили в таком виде, что подтверждает их компетентность. Компетентность - уровень ололо.

Ответить
0

В 90е это, возможно, еще считалось нормальным.

Ответить
0

Да как это может считаться нормальным?

Для меня это дикость какая-то. Притом они сами подтвердили что это 2014 года...

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления
{ "page_type": "default" }