情報セキュリティに特化したleakedsource.comリソースは、2012年にサイバー犯罪者に盗まれたRambler.ruサービスからアカウントデータベースを取得しました。 ユーザーdaykalif@xmpp.jpによって提供されました。このユーザーは、last.fmアカウントデータベースの公開も担当しています。
98 167 935アカウントのそれぞれには、ユーザーのログイン、パスワード、およびその他の情報が含まれています。 それとは別に、パスワードは暗号化されず、プレーンテキストで保存されることに注意してください。 データベースの最も一般的なパスワードは、asdasd、asdasd123、そしてもちろん123456です。
証拠の1つとして、leakedsourceはベースダンプの開始のスクリーンショットを提供します。
最も有名なhabrausersの1人であるTrin mobilz Zotoffに、このハックについて次の質問をしました。
- なぜこのような状況が常に繰り返されるのですか
- パスワードがクリアテキストで保存されたのはなぜですか?
- ベースはどの程度関連していますか?
- ユーザーは何をしますか?
- データベースにパスワードがある場合、「Rambler」はパスワードの変更を提案しますか?
データベース自体は表示されませんでしたが、パスワードがクリアであることを完全に認めています。 これは過去の遺物であり、現在まで多くのサービスを取り除くことができません。 特に、入手したのはランブラーユーザーの主要なベースではなく、いくつかの古いプロジェクトで使用されていた、ある種の条件付きの「隣接」であると認めます。 無関係なユーザーベースと不完全なユーザーベースの両方が含まれている場合があります。
なぜ繰り返し繰り返されるのですか? テキストまたはパスワードハッシュがデータベースに保存されているかどうかは関係ありません。「123456」のような単純なパスワードは、ハッシュからすばやく復元できます。 この記事からわかるように、1億人のユーザーのうち、少なくとも600万人が非常に単純なパスワードを持っています。 そして、これはtop50のみです。 パスワードを2つのギグ、テキストファイルに分解するための辞書があります。これを使用すると、パスワードの最大90%を回復できると思います。 人々は常にセキュリティに真剣ではありません。 サービスがパスワードをハッシュしても、比較的単純な場合は、パスワードを何度も復元できます。
グローバルハックからの2要素認証は間違いなく節約されます。 犠牲者のパスワードを知っていても、電話も含めて承認が結び付けられていれば、悲しいかな。
ランブラーにとっては、すでに述べたように、これはおそらく過去の遺物です。 書き換えたくない古いサービスは、パスワードをプレーンテキストと比較しました。 しかし、パスワードを平文で保存することができる最新のサービスを見ました。 さらに、プロジェクト、大規模なプロジェクト、ハッシュを保存する最新のプロジェクトに出くわしましたが、表の横にはクリアテキストのパスワードがありました。
なぜこれが必要なのですか? ユーザーのパスワードを知るため)。 以前、非常に長い時間、私のプロジェクトのいくつかのハッシュについてさえ知っていたので、私は平文でパスワードを保存することを許可しました。 これはUserFriendlyインターフェースで行われました。 メールのパスワードを復元するように入力すると、現在のパスワードがすぐにメールに届きます。 便利な場合もあります。新しいものを思いついたり、復元したりする必要はありません。 しかし、私はもちろん愚かだった。 ハッシュのみ、塩のみなどになりました。
2012年2月と書かれています。 asekをハイジャックするためのメールリカバリでyahooの履歴を思い出すと、このデータベースは非常に長い間関連している可能性があります。 ランブラーで長い間ボックスを使用していたが、それを獲得したとしましょう。 ハックに関するニュースは気にしませんでした。ランブラーは使用しません。 しかし、ランブラーはすべての通信、ビジネスの連絡先を含むすべての連絡先を記憶しており、この情報を使用できます。
ランブラーにボックスを必要としない人-地獄にすべてを削除します。 必要なユーザー-パスワードを変更し、2要素認証を有効にします。
通常、このようなサービスはユーザーのパスワードを個別に変更し、ユーザーに通知します。
leakedsource.comによると、データベースの少なくとも一部が関連している可能性があり、これは監査中にHacker雑誌のジャーナリストの1人が参加して明らかにされたものです。