Компания LeakedSource, специализирующаяся на информационной безопасности, сообщила о получении базы с более чем 98 млн логинов и паролей пользователей «Рамблера», которые подверглись атаке в феврале 2012 года.
В Rambler&Co утверждают, что база не актуальна, а часть паролей может подходить к некоторым аккаунтам из-за их «элементарности».
Полученная база содержит логины, пароли, адреса электронной почты, номера ICQ и другие данные. LeakedSource получила пакет от пользователя [email protected], который ранее также предоставил базу пользователей музыкального сервиса Last.fm, взломанных в 2012 году.
Аналитики LeakedSource утверждают, что полученная база актуальна — они проверили её при помощи журналиста издания «Хакер.ру» Марии Нефёдовой.
Мы отправили трём её друзьям первую часть паролей, привязанных к их учётным записям из базы, и они смогли закончить их, добавив от четырёх до шести символов, со 100-процентной точностью. — LeakedSource
Мы отправили трём её друзьям первую часть паролей, привязанных к их учётным записям из базы, и они смогли закончить их, добавив от четырёх до шести символов, со 100-процентной точностью.
Пароли пользователей «Рамблера», по утверждению аналитиков LeakedSource, не были зашифрованы и хранились в открытом тексте. В пятёрку наиболее популярных паролей из базы вошли комбинации «asdasd» (использовалась более 720 тысяч раз), «asdasd123» (более 435 тысяч раз) и «123456» (более 430 тысяч раз), «000000» (более 345 тысяч раз) и «666666» (почти 250 тысяч раз).
Обновлено в 11:40. В Rambler&Co сообщили vc.ru, что эта база «старая» и не содержит актуальной информации, а новости о ней — это «вброс».
Никакой проблемы здесь нет, эта база всплывала ещё в 2014 году, после её анализа мы выявили, что скомпрометированы четыре млн активных пользователей. Всем им пароли были изменены. При этом какой-то процент паролей всё равно может подходить, так как пользователи используют пароли типа «123456» — они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены ещё много раз сменить пароль, в том числе и на старый, который был скомпрометирован. — пресс-служба Rambler&Co
Никакой проблемы здесь нет, эта база всплывала ещё в 2014 году, после её анализа мы выявили, что скомпрометированы четыре млн активных пользователей. Всем им пароли были изменены. При этом какой-то процент паролей всё равно может подходить, так как пользователи используют пароли типа «123456» — они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены ещё много раз сменить пароль, в том числе и на старый, который был скомпрометирован.
В компании также заверили, что сейчас такая ситуация невозможна: «Пароли в открытом виде мы давно не храним, все данные шифруются. Также введена авторизация по мобильному телефону».
#новость #rambler #Rambler_Co #Рамблер #взлом_аккаунтов #утечка_паролей
Комментарий недоступен
пароли в открытом виде?! там что студенты систему у них делали?!
Да снова сфишенная база же, ну
98 миллионов сфишели? что ж тогда сразу 100 миллиардов не сфишели?
Там же не только почта. Да и в любом случае база олдовая и не актуальная. Опять же неизвестно сколько ее собирали
ну вы откуда знаете-актуальная или нет? и что там кроме почты?
Эта база еще с 2014, как и мейлрушная до того. Не удивлюсь если в рамках хайпа эти LeakedSource разместят инфу и о базе яндекса и о чудо, снова с паролями в открытом виде. https://habrahabr.ru/post/236283/ https://habrahabr.ru/post/236077/ https://habrahabr.ru/post/235949/
а я вот не уверен что та же самая. может быть там и есть и есть одинаковые акки но это же не значит что она так же самая
Да чуваки просто бизнес мутят. Взяли старые базы, громкими словами пропиарились и запилили на сайтике платную проверялку.
в безопасности лучше 100 раз подстраховатся
Комментарий удален модератором
Что-то против студентов имеешь? Они разные бывают.
Очевидно, что он против тех студентов, которые пароли в открытом виде хранят.
У меня был стим аккаунт очень старый, привязан к почте на рамблере, месяца 2 назад у меня увели стим через эту почту. Удалось вернуть. Мало ли у кого также, советую обратить внимание)
"Пароли в открытом виде мы давно не храним."
Значит они их хранили в таком виде, что подтверждает их компетентность. Компетентность - уровень ололо.
В 90е это, возможно, еще считалось нормальным.
Да как это может считаться нормальным?
Для меня это дикость какая-то. Притом они сами подтвердили что это 2014 года...
Комментарий недоступен
пароли в открытом виде?! там что студенты систему у них делали?!
Да снова сфишенная база же, ну
98 миллионов сфишели? что ж тогда сразу 100 миллиардов не сфишели?
Там же не только почта. Да и в любом случае база олдовая и не актуальная. Опять же неизвестно сколько ее собирали
ну вы откуда знаете-актуальная или нет? и что там кроме почты?
Эта база еще с 2014, как и мейлрушная до того. Не удивлюсь если в рамках хайпа эти LeakedSource разместят инфу и о базе яндекса и о чудо, снова с паролями в открытом виде.
https://habrahabr.ru/post/236283/
https://habrahabr.ru/post/236077/
https://habrahabr.ru/post/235949/
а я вот не уверен что та же самая. может быть там и есть и есть одинаковые акки но это же не значит что она так же самая
Да чуваки просто бизнес мутят. Взяли старые базы, громкими словами пропиарились и запилили на сайтике платную проверялку.
в безопасности лучше 100 раз подстраховатся
Комментарий удален модератором
Что-то против студентов имеешь? Они разные бывают.
Очевидно, что он против тех студентов, которые пароли в открытом виде хранят.
Комментарий удален модератором
У меня был стим аккаунт очень старый, привязан к почте на рамблере, месяца 2 назад у меня увели стим через эту почту. Удалось вернуть. Мало ли у кого также, советую обратить внимание)
"Пароли в открытом виде мы давно не храним."
Значит они их хранили в таком виде, что подтверждает их компетентность. Компетентность - уровень ололо.
В 90е это, возможно, еще считалось нормальным.
Да как это может считаться нормальным?
Для меня это дикость какая-то. Притом они сами подтвердили что это 2014 года...