俄罗斯最大门户网站泄露1亿明文密码

Talos  221天前

               bcddc17cbc2cfaabdc24.jpg

最近,俄罗斯最大互联网门户以及电子邮件提供商Rambler.ru发生了数据泄露事件,近1亿份明文密码遭到泄露。

Rambler.ru号称俄罗斯的“雅虎”,曾在2012年时发生过大规模数据泄露事件,某未知黑客或者黑客组织窃取了将近1亿个用户账户,其中还包括未加密的明文密码。据LeakedSource披露,这份数据共包含了98,167,935个用户数据,并且事件是发生在2012年2月17日,只不过这件事一直没有被爆出来而已。

这次数据泄露是由Jabber上ID为daykalif@xmpp.jp的人泄露的,2012年时,他还爆过Last.fm音乐流媒体4350万的用户数据。

这次被泄露的用户信息包括用户名、邮箱地址、ICQ账号、社交账号、密码、内部数据等。

用户密码未经加密直接存储

据LeakedSource指出,所有的密码都没经过hash处理,也就是说Rambler.ru公司直接把用户的密码以明文未加密的形式存储,这样一来无论是公司还是黑客都可以轻而易举的查看用户密码。

这次事件和VK.com 数据泄露很相似,在VK.com事件中,1.71亿用户账号信息在俄罗斯社交网站上泄露,密码也是以明文方式存储,没有用hash加密,也没有加盐。并且Rambler.ru用户最常用的密码仍然是:”asdasd”、”123456”、”000000”、”654321”、”123321”和”123123”。

LeakedSource网站已经把这次泄露的数据放进了他们的数据库,所以Rambler.ru用户可以通过他们的搜索引擎来查看自己的账号是否已泄露。

Rambler.ru是继LinkedlnMySpaceVK.comTumblrDropbox数据泄露之后,Mega-Breaches名单上又一个最新的受害者。但是,Rambler.ru尚未对数据泄露做出回应。

写在后面的话:

Rambler.ru用户最好尽快更改Rambler.ru账号以及其他账号密码,尤其是所有网站使用相同密码的用户。

另外,我强烈建议用户使用密码管理工具,以创建更复杂、更安全的密码。


来源:嘶吼

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号