Аналитики LeakedSource сообщили о получении базы с паролями 98 млн пользователей «Рамблера»

Компания LeakedSource, специализирующаяся на информационной безопасности, сообщила о получении базы с более чем 98 млн логинов и паролей пользователей «Рамблера», которые подверглись атаке в феврале 2012 года.

В Rambler&Co утверждают, что база не актуальна, а часть паролей может подходить к некоторым аккаунтам из-за их «элементарности».

Полученная база содержит логины, пароли, адреса электронной почты, номера ICQ и другие данные. LeakedSource получила пакет от пользователя daykalif@xmpp.jp, который ранее также предоставил базу пользователей музыкального сервиса Last.fm, взломанных в 2012 году.

Аналитики LeakedSource утверждают, что полученная база актуальна — они проверили её при помощи журналиста издания «Хакер.ру» Марии Нефёдовой.

Мы отправили трём её друзьям первую часть паролей, привязанных к их учётным записям из базы, и они смогли закончить их, добавив от четырёх до шести символов, со 100-процентной точностью.

— LeakedSource

Пароли пользователей «Рамблера», по утверждению аналитиков LeakedSource, не были зашифрованы и хранились в открытом тексте. В пятёрку наиболее популярных паролей из базы вошли комбинации «asdasd» (использовалась более 720 тысяч раз), «asdasd123» (более 435 тысяч раз) и «123456» (более 430 тысяч раз), «000000» (более 345 тысяч раз) и «666666» (почти 250 тысяч раз).

Обновлено в 11:40. В Rambler&Co сообщили vc.ru, что эта база «старая» и не содержит актуальной информации, а новости о ней — это «вброс».

Никакой проблемы здесь нет, эта база всплывала ещё в 2014 году, после её анализа мы выявили, что скомпрометированы четыре млн активных пользователей. Всем им пароли были изменены. При этом какой-то процент паролей всё равно может подходить, так как пользователи используют пароли типа «123456» — они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены ещё много раз сменить пароль, в том числе и на старый, который был скомпрометирован.

— пресс-служба Rambler&Co

В компании также заверили, что сейчас такая ситуация невозможна: «Пароли в открытом виде мы давно не храним, все данные шифруются. Также введена авторизация по мобильному телефону».