Агрегатор утечек LeakedSource сообщил о еще одной масштабной утечке данных. На этот раз операторы ресурса получили в свое распоряжение дамп, содержащий данные 98 167 935 пользователей Rambler.ru. Сообщается, что база датирована 17 февраля 2012 года, то есть утечка не является результатом какой-либо новой атаки.

В распоряжение операторов LeakedSource базу предоставил пользователь, известный как daykalif@xmpp.jp. Он же на прошлой неделе поделился с LeakedSource многомиллионной базой пользователей Last.fm.

rambler
Начало дампа

В дампе содержатся имена пользователей, их email-адреса (в основном @rambler.ru), пароли и номера некогда популярного мессенджера ICQ. Интересно, что пароли в базе были представлены без какого-либо шифрования и хеширования: они хранились в виде обычного текста, так что LeakedSource даже не понадобилось тратить время на их взлом.

][ помогал представителям LeakedSource установить подлинность этого дампа, попутно выяснив, что в наши дни достаточно сложно найти людей, которые пользуются почтой Rambler :). Тем не менее, все опрошенные нами пользователи смогли «опознать» начало паролей от своих аккаунтов, по предоставленным LeakedSource данным, а также верно указали недостающие 4-6 символов их окончания. При этом все респонденты отметили, что в дампе содержатся старые пароли, которыми они пользовались более 1-2 лет назад.

UPD. 
Мы получили следующий комментарий от Софьи Ивановой, PR-директора Rambler&Co:

«Про эту базу мы давным-давно знаем, это старая и не актуальная информация. Никакой проблемы здесь нет: эта база всплывала еще в 2014 году, после ее анализа мы выявили, что скомпрометированы 4 миллиона активных пользователей – всем им пароли, разумеется, были изменены. Сейчас такая ситуация в принципе невозможна: пароли в открытом виде не хранятся, данные шифруются, введена авторизация по мобильному телефону».

Завершая анонс, LeakedSource традиционно приводит список наиболее часто встречающихся в базе паролей:

Место Пароль Как часто встречается
1 asdasd 723,039
2 asdasd123 437,638
3 123456 430,138
4 000000 346,148
5 666666 249,812
6 654321 242,503
7 cfreyjdf 237,009
8 123321 236,871
9 555555 230,453
10 123123 222,983
11 7777777 207,347
12 12345678 196,474
13 1234567890 163,653
14 777777 138,500
15 121212 134,767
16 112233 124,950
17 987654321 87,908
18 123456789 86,841
19 123654 86,041
20 111111 85,735
21 999999 81,870
22 159753 79,849
23 222222 77,389
24 qazwsx 74,799
25 987654 70,822

 

 

3 комментария

  1. Аватар

    Jeffrey Davis

    06.09.2016 at 10:56

    в наши дни достаточно сложно найти людей, которые пользуются почтой Rambler

    Что значит «в наши дни»?
    Все те, кто там заводили себе когда-либо ящик, нынче что, позабрасывали их что ли?

    • Мария Нефёдова

      Мария Нефёдова

      06.09.2016 at 21:44

      Именно так. Многие, как выяснилось, не помнят не только пароль, но даже логин.

  2. Аватар

    Int

    07.09.2016 at 14:09

    У меня ящик рамблера исклчительно для спама. Не помню, зачем я его завёл, но вроде нигде не публиковал, однако спам туда ходит ежедневно.
    Брутфорсом нашли что ли.
    Странно, что пароль «сакунова» так популярен о_О

Оставить мнение