Агрегатор утечек LeakedSource сообщил о еще одной масштабной утечке данных. На этот раз операторы ресурса получили в свое распоряжение дамп, содержащий данные 98 167 935 пользователей Rambler.ru. Сообщается, что база датирована 17 февраля 2012 года, то есть утечка не является результатом какой-либо новой атаки.
В распоряжение операторов LeakedSource базу предоставил пользователь, известный как daykalif@xmpp.jp. Он же на прошлой неделе поделился с LeakedSource многомиллионной базой пользователей Last.fm.
В дампе содержатся имена пользователей, их email-адреса (в основном @rambler.ru), пароли и номера некогда популярного мессенджера ICQ. Интересно, что пароли в базе были представлены без какого-либо шифрования и хеширования: они хранились в виде обычного текста, так что LeakedSource даже не понадобилось тратить время на их взлом.
][ помогал представителям LeakedSource установить подлинность этого дампа, попутно выяснив, что в наши дни достаточно сложно найти людей, которые пользуются почтой Rambler :). Тем не менее, все опрошенные нами пользователи смогли «опознать» начало паролей от своих аккаунтов, по предоставленным LeakedSource данным, а также верно указали недостающие 4-6 символов их окончания. При этом все респонденты отметили, что в дампе содержатся старые пароли, которыми они пользовались более 1-2 лет назад.
UPD.
Мы получили следующий комментарий от Софьи Ивановой, PR-директора Rambler&Co:
«Про эту базу мы давным-давно знаем, это старая и не актуальная информация. Никакой проблемы здесь нет: эта база всплывала еще в 2014 году, после ее анализа мы выявили, что скомпрометированы 4 миллиона активных пользователей – всем им пароли, разумеется, были изменены. Сейчас такая ситуация в принципе невозможна: пароли в открытом виде не хранятся, данные шифруются, введена авторизация по мобильному телефону».
Завершая анонс, LeakedSource традиционно приводит список наиболее часто встречающихся в базе паролей:
| Место | Пароль | Как часто встречается |
| 1 | asdasd | 723,039 |
| 2 | asdasd123 | 437,638 |
| 3 | 123456 | 430,138 |
| 4 | 000000 | 346,148 |
| 5 | 666666 | 249,812 |
| 6 | 654321 | 242,503 |
| 7 | cfreyjdf | 237,009 |
| 8 | 123321 | 236,871 |
| 9 | 555555 | 230,453 |
| 10 | 123123 | 222,983 |
| 11 | 7777777 | 207,347 |
| 12 | 12345678 | 196,474 |
| 13 | 1234567890 | 163,653 |
| 14 | 777777 | 138,500 |
| 15 | 121212 | 134,767 |
| 16 | 112233 | 124,950 |
| 17 | 987654321 | 87,908 |
| 18 | 123456789 | 86,841 |
| 19 | 123654 | 86,041 |
| 20 | 111111 | 85,735 |
| 21 | 999999 | 81,870 |
| 22 | 159753 | 79,849 |
| 23 | 222222 | 77,389 |
| 24 | qazwsx | 74,799 |
| 25 | 987654 | 70,822 |
