回归最本质的信息安全

俄罗斯最大门户网站泄露1亿明文密码

2016年9月7日发布

1,361
0
0

导语:最近,俄罗斯最大互联网门户以及电子邮件提供商Rambler.ru发生了数据泄露事件,近1亿份明文密码遭到泄露。

最近,俄罗斯最大互联网门户以及电子邮件提供商Rambler.ru发生了数据泄露事件,近1亿份明文密码遭到泄露。

Rambler.ru号称俄罗斯的“雅虎”,曾在2012年时发生过大规模数据泄露事件,某未知黑客或者黑客组织窃取了将近1亿个用户账户,其中还包括未加密的明文密码。据LeakedSource披露,这份数据共包含了98,167,935个用户数据,并且事件是发生在2012年2月17日,只不过这件事一直没有被爆出来而已。

这次数据泄露是由Jabber上ID为daykalif@xmpp.jp的人泄露的,2012年时,他还爆过Last.fm音乐流媒体4350万的用户数据。

这次被泄露的用户信息包括用户名、邮箱地址、ICQ账号、社交账号、密码、内部数据等。

用户密码未经加密直接存储

据LeakedSource指出,所有的密码都没经过hash处理,也就是说Rambler.ru公司直接把用户的密码以明文未加密的形式存储,这样一来无论是公司还是黑客都可以轻而易举的查看用户密码。

这次事件和VK.com 数据泄露很相似,在VK.com事件中,1.71亿用户账号信息在俄罗斯社交网站上泄露,密码也是以明文方式存储,没有用hash加密,也没有加盐。并且Rambler.ru用户最常用的密码仍然是:”asdasd”、”123456”、”000000”、”654321”、”123321”和”123123”。

LeakedSource网站已经把这次泄露的数据放进了他们的数据库,所以Rambler.ru用户可以通过他们的搜索引擎来查看自己的账号是否已泄露。

Rambler.ru是继LinkedlnMySpaceVK.comTumblrDropbox数据泄露之后,Mega-Breaches名单上又一个最新的受害者。但是,Rambler.ru尚未对数据泄露做出回应。

写在后面的话:

Rambler.ru用户最好尽快更改Rambler.ru账号以及其他账号密码,尤其是所有网站使用相同密码的用户。

另外,我强烈建议用户使用密码管理工具,以创建更复杂、更安全的密码。

​本文翻译于thehacknews,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2171.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

卡卡

卡卡

嘶吼编辑

发私信

发表评论