Хакеры заявили о доступе к данным почти 1 млн пользователей Rambler
Работа офиса компании Rambler
Сайт LeakedSource, специализирующийся на информационной безопасности, сообщил о получении базы с почти 1 млн данных пользователей Rambler.ru, которые были похищены в результате хакерской атаки 17 февраля 2012 года.
LeakedSource представляет собой поисковик по взломанным учетным записям. По данным ресурса, каждая из 98 167 935 записей базы содержит логин либо адрес электронной почты, пароль, номер в ICQ и другие внутренние данные. Эту базу LeakedSource направил пользователь daykalif@xmpp.jp, который ранее предоставил базу взломанного также в 2012 году сервиса Last.fm.
В LeakedSource утверждают, что база настоящая: ее данные были проверены с помощью журналистки xakep.ru Марии Нефедовой. Трем ее друзьям, чьи данные находились в полученной базе, прислали первую часть их паролей, и они закончили их со стопроцентной точностью, введя оставшиеся 4–6 символов.
Пароли пользователей Rambler.ru хранились в открытом доступе, утверждает LeakedSourse. В пятерку самых популярных вошли «asdasd, встречающийся более 700 тыс. раз, «asdasd123» и »12345», встречающиеся более 400 тыс. раз, а также »000000» и»666666».
В компании Rambler & Co заявили, что утечка данных не будет представлять проблем для пользователей., пишут «Ведомости». «Никакой проблемы здесь нет: эта база всплывала еще в 2014 году, после ее анализа мы выявили, что скомпрометированы 4 млн активных пользователей — всем им пароли были, разумеется, изменены», — цитирует издание представителя Rambler & Co Софью Иванову. По ее словам, какой-то процент паролей все равно может подходить, так как пользователи используют пароли типа 123456, которые взламываются перебором по словарю. Она также не исключила вариант, что после принудительной смены пароля пользователь мог снова ввести старый.
В июне этого года LeakedSource сообщил, что получил доступ к почти 33 млн паролей от аккаунтов в Twitter, значительная часть которых принадлежала российским пользователям из России. База была выставлена на продажу в «темном интернете» (Dark Web).
© РБК