Rambler.ru, также известный как Российский Yahoo, подвергся обширной утечке в 2012 году. Неизвестному хакеру или группе хакеров удалось украсть почти 100 миллионов учетных записей, включая пароли открытым текстом.
Копия взломанной базы данных содержит подробности о 98 167 935 пользователях Rambler.ru, которые первоначально были украдены 17 февраля 2012 года, но эта информация замалчивается.
Утекшая пользовательская база данных включает в себя имена пользователей, адреса электронной почты, номера ICQ, детали аккаунтов социальных сетей, пароли и некоторые внутренние данные.
Сообщил об утечке хакер, что использует Jabber ID daykalif@xmpp.jp, который передал LeakedSource более 43,5 млн записейпользователей из другого взлома 2012 года — сервиса потоковой передачи музыки Last.fm.
По словам LeakedSource, ни один из паролей не был хэширован, а это означает, что компания хранит пароли своих пользователей в незашифрованном текстовом формате.
Это похоже на взлом VK.com, в котором аккаунты 171 млн пользователей были изъяты из российской социальной сети, где, как оказалось, пароли также хранятся в незашифрованном виде, без каких — либо хешей или подмешивания соли.
Опять же, как и следовало ожидать, наиболее распространенные пароли, используемые пользователями Rambler.ru, включает в себя «Asdasd», «123456», «000000», «654321», «123321», или «123123».
LeakedSource добавила утечку в свою базу данных, так что пользователи Rambler.ru могут проверить, были ли они скомпрометированы.
Rambler.ru является очередной жертвой, присоединившейся к списку «Mega-Breaches», выявленных за последние месяцы, когда сотни миллионов онлайн учетных данных, устаревшие на годы, в том числе LinkedIn, MySpace, vk.com, Tumblr, и Dropbox, были выставлены в Интернет.
Рамблер пока никак не отреагировал на инцидент.
Источник: geektimes.ru