Эксперты LeakedSource сообщили об утечке 100 млн паролей пользователей Rambler

Портал LeakedSource , специализирующий на информационной безопасности, сообщил о получении базы, содержащей свыше 98 млн логинов и паролей от учетных записей пользователей российского сайта Rambler.ru. Как отмечается в сообщении, речь идет об информации, полученной хакерами в результате утечки, которая произошла в феврале 2012 года. Помимо имен пользователей и их адресов электронной почты база также содержит номера ICQ и другую информацию. При этом подлинность и актуальность трех паролей экспертам LeakedSource удалось подтвердить при помощи журналистки Xakep.ru Марии Нефедовой, которая нашла в базе трех своих знакомых. В свою очередь, представители Rambler & Co сообщили, что обнародованная база является устаревшей и неактуальной и публикуется не впервые. "Никакой проблемы здесь нет: эта база всплывала еще в 2014 году, после ее анализа мы выявили, что скомпрометированы 4 млн активных пользователей – всем им пароли были, разумеется, изменены. При этом какой-то процент паролей все равно может подходить, так как пользователи используют пароли типа 123456, они взламываются элементарным перебором по словарю. Плюс пользователи могли после принудительной смены снова сменить пароль, в том числе и на старый, который был скомпрометирован", – сообщила "Ведомостям" представитель Rambler & Co Софья Иванова. Иванова также отметила, что сейчас взломать почту Rambler нельзя, поскольку пароли давно не хранятся в открытом виде, все данные шифруются, и пользователям доступна двухфакторная аутентификация. "В любом случае совпадения паролей из старой базы 2012 года будут тщательно проверены нашими специалистами. В случае совпадения пользователям будет изменен пароль в принудительном порядке", – отметила Иванова. По традиции LeakedSource представил рейтинг наиболее часто встречающихся в базе паролей. Первое место в нем занял пароль "asdasd", который встречается 723 тысячи раз. На втором месте оказался пароль "asdasd123" (438 тысяч), а замкнул тройку пароль "123456" (430 тысяч). Отметим, что информация о старой утечке миллионов паролей от аккаунтов Rambler продолжает целую череду похожих сообщений. Так, на днях стало известно о старой утечке паролей от учетных записей Dropbox , а ранее в Сети появились базы паролей пользователей Twitter , "ВКонтакте" , LinkedIn и MySpace. Ссылка на источник