俄罗斯最大门户网站泄露1亿明文密码

最近，俄罗斯最大互联网门户以及电子邮件提供商Rambler.ru发生了数据泄露事件，近1亿份明文密码遭到泄露。

Rambler.ru号称俄罗斯的“雅虎”，曾在2012年时发生过大规模数据泄露事件，某未知黑客或者黑客组织窃取了将近1亿个用户账户，其中还包括未加密的明文密码。据LeakedSource披露，这份数据共包含了98,167,935个用户数据，并且事件是发生在2012年2月17日，只不过这件事一直没有被爆出来而已。

这次数据泄露是由Jabber上ID为daykalif@xmpp.jp的人泄露的，2012年时，他还爆过Last.fm音乐流媒体4350万的用户数据。

这次被泄露的用户信息包括用户名、邮箱地址、ICQ账号、社交账号、密码、内部数据等。

用户密码未经加密直接存储

据LeakedSource指出，所有的密码都没经过hash处理，也就是说Rambler.ru公司直接把用户的密码以明文未加密的形式存储，这样一来无论是公司还是黑客都可以轻而易举的查看用户密码。

这次事件和VK.com 数据泄露很相似，在VK.com事件中，1.71亿用户账号信息在俄罗斯社交网站上泄露，密码也是以明文方式存储，没有用hash加密，也没有加盐。并且Rambler.ru用户最常用的密码仍然是：”asdasd”、”123456”、”000000”、”654321”、”123321”和”123123”。

LeakedSource网站已经把这次泄露的数据放进了他们的数据库，所以Rambler.ru用户可以通过他们的搜索引擎来查看自己的账号是否已泄露。

Rambler.ru是继Linkedln、MySpace、VK.com、Tumblr、Dropbox数据泄露之后，Mega-Breaches名单上又一个最新的受害者。但是，Rambler.ru尚未对数据泄露做出回应。

写在后面的话：

Rambler.ru用户最好尽快更改Rambler.ru账号以及其他账号密码，尤其是所有网站使用相同密码的用户。

另外，我强烈建议用户使用密码管理工具，以创建更复杂、更安全的密码。

来源：嘶吼

本文版权归原作者所有，如有侵权请联系我们及时删除