俄罗斯最大门户网站泄露1亿明文密码
最近,俄罗斯最大互联网门户以及电子邮件提供商Rambler.ru发生了数据泄露事件,近1亿份明文密码遭到泄露。
Rambler.ru号称俄罗斯的“雅虎”,曾在2012年时发生过大规模数据泄露事件,某未知黑客或者黑客组织窃取了将近1亿个用户账户,其中还包括未加密的明文密码。据LeakedSource披露,这份数据共包含了98,167,935个用户数据,并且事件是发生在2012年2月17日,只不过这件事一直没有被爆出来而已。
这次数据泄露是由Jabber上ID为daykalif@xmpp.jp的人泄露的,2012年时,他还爆过Last.fm音乐流媒体4350万的用户数据。
这次被泄露的用户信息包括用户名、邮箱地址、ICQ账号、社交账号、密码、内部数据等。
用户密码未经加密直接存储
据LeakedSource指出,所有的密码都没经过hash处理,也就是说Rambler.ru公司直接把用户的密码以明文未加密的形式存储,这样一来无论是公司还是黑客都可以轻而易举的查看用户密码。
这次事件和VK.com 数据泄露很相似,在VK.com事件中,1.71亿用户账号信息在俄罗斯社交网站上泄露,密码也是以明文方式存储,没有用hash加密,也没有加盐。并且Rambler.ru用户最常用的密码仍然是:”asdasd”、”123456”、”000000”、”654321”、”123321”和”123123”。
LeakedSource网站已经把这次泄露的数据放进了他们的数据库,所以Rambler.ru用户可以通过他们的搜索引擎来查看自己的账号是否已泄露。
Rambler.ru是继Linkedln、MySpace、VK.com、Tumblr、Dropbox数据泄露之后,Mega-Breaches名单上又一个最新的受害者。但是,Rambler.ru尚未对数据泄露做出回应。
写在后面的话:
Rambler.ru用户最好尽快更改Rambler.ru账号以及其他账号密码,尤其是所有网站使用相同密码的用户。
另外,我强烈建议用户使用密码管理工具,以创建更复杂、更安全的密码。
来源:嘶吼
本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论