Аналитики LeakedSource сообщили о получении базы с паролями 98 млн пользователей «Рамблера» Статьи редакции

Компания LeakedSource, специализирующаяся на информационной безопасности, сообщила о получении базы с более чем 98 млн логинов и паролей пользователей «Рамблера», которые подверглись атаке в феврале 2012 года.

В Rambler&Co утверждают, что база не актуальна, а часть паролей может подходить к некоторым аккаунтам из-за их «элементарности».

Полученная база содержит логины, пароли, адреса электронной почты, номера ICQ и другие данные. LeakedSource получила пакет от пользователя [email protected], который ранее также предоставил базу пользователей музыкального сервиса Last.fm, взломанных в 2012 году.

Аналитики LeakedSource утверждают, что полученная база актуальна — они проверили её при помощи журналиста издания «Хакер.ру» Марии Нефёдовой.

Мы отправили трём её друзьям первую часть паролей, привязанных к их учётным записям из базы, и они смогли закончить их, добавив от четырёх до шести символов, со 100-процентной точностью.

— LeakedSource

Пароли пользователей «Рамблера», по утверждению аналитиков LeakedSource, не были зашифрованы и хранились в открытом тексте. В пятёрку наиболее популярных паролей из базы вошли комбинации «asdasd» (использовалась более 720 тысяч раз), «asdasd123» (более 435 тысяч раз) и «123456» (более 430 тысяч раз), «000000» (более 345 тысяч раз) и «666666» (почти 250 тысяч раз).

Обновлено в 11:40. В Rambler&Co сообщили vc.ru, что эта база «старая» и не содержит актуальной информации, а новости о ней — это «вброс».

Никакой проблемы здесь нет, эта база всплывала ещё в 2014 году, после её анализа мы выявили, что скомпрометированы четыре млн активных пользователей. Всем им пароли были изменены. При этом какой-то процент паролей всё равно может подходить, так как пользователи используют пароли типа «123456» — они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены ещё много раз сменить пароль, в том числе и на старый, который был скомпрометирован.

— пресс-служба Rambler&Co

В компании также заверили, что сейчас такая ситуация невозможна: «Пароли в открытом виде мы давно не храним, все данные шифруются. Также введена авторизация по мобильному телефону».

0
16 комментариев
Написать комментарий...
Konstantin Kanin

Третий вброс за пару месяцев.
PR служба у этих аналитиков умеет работать.

Ответить
Развернуть ветку
slugge

пароли в открытом виде?! там что студенты систему у них делали?!

Ответить
Развернуть ветку
Roman Sentyuryov

Да снова сфишенная база же, ну

Ответить
Развернуть ветку
slugge

98 миллионов сфишели? что ж тогда сразу 100 миллиардов не сфишели?

Ответить
Развернуть ветку
Roman Sentyuryov

Там же не только почта. Да и в любом случае база олдовая и не актуальная. Опять же неизвестно сколько ее собирали

Ответить
Развернуть ветку
slugge

ну вы откуда знаете-актуальная или нет? и что там кроме почты?

Ответить
Развернуть ветку
Roman Sentyuryov

Эта база еще с 2014, как и мейлрушная до того. Не удивлюсь если в рамках хайпа эти LeakedSource разместят инфу и о базе яндекса и о чудо, снова с паролями в открытом виде.
https://habrahabr.ru/post/236283/
https://habrahabr.ru/post/236077/
https://habrahabr.ru/post/235949/

Ответить
Развернуть ветку
slugge

а я вот не уверен что та же самая. может быть там и есть и есть одинаковые акки но это же не значит что она так же самая

Ответить
Развернуть ветку
Roman Sentyuryov

Да чуваки просто бизнес мутят. Взяли старые базы, громкими словами пропиарились и запилили на сайтике платную проверялку.

Ответить
Развернуть ветку
slugge

в безопасности лучше 100 раз подстраховатся

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Черепанов

Что-то против студентов имеешь? Они разные бывают.

Ответить
Развернуть ветку
Bavanmub

Очевидно, что он против тех студентов, которые пароли в открытом виде хранят.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Artyom Konakov

У меня был стим аккаунт очень старый, привязан к почте на рамблере, месяца 2 назад у меня увели стим через эту почту. Удалось вернуть. Мало ли у кого также, советую обратить внимание)

Ответить
Развернуть ветку
Антон Соколов

"Пароли в открытом виде мы давно не храним."

Значит они их хранили в таком виде, что подтверждает их компетентность. Компетентность - уровень ололо.

Ответить
Развернуть ветку
Bavanmub

В 90е это, возможно, еще считалось нормальным.

Ответить
Развернуть ветку
Антон Соколов

Да как это может считаться нормальным?

Для меня это дикость какая-то. Притом они сами подтвердили что это 2014 года...

Ответить
Развернуть ветку
Читать все 16 комментариев
null