Ramblerからほぼ1億個のパスワードが公然と流出しました

2012年からの別のデータリーク、今回は、ロシア最大のインターネットポータルおよびメールサービスプロバイダーのRambler.ruです。



ロシアのヤフーとしても知られるRambler.ruは、2012年に大規模なリークを受けました。 未知のハッカーまたはハッカーのグループが、平文のパスワードを含む1億近くのアカウントを盗みました。



ハッキングされたデータベースのコピーには、当初2012年2月17日に盗まれた98,167,935人のRambler.ruユーザーに関する詳細が含まれていますが、この情報は隠されています。



漏洩したユーザーデータベースには、ユーザー名、メールアドレス、ICQ番号、ソーシャルネットワークアカウントの詳細、パスワード、および内部データが含まれます。



ハッカーは、Jabber ID daykalif@xmpp.jpを使用するリークを報告しました。これは、2012年に別のハック-Last.fm音楽ストリーミングサービスから4350万を超えるユーザーレコードを LeakedSourceに送信しました。



LeakedSourceによると、パスワードはいずれもハッシュ化されていなかったため、会社はユーザーのパスワードを暗号化されていないテキスト形式で保存しています。



これは、ロシアのソーシャルネットワークから1億7,100万人のユーザーアカウントが押収されたVK.comハックに似ています。このアカウントでは、パスワードも暗号化されていない形式で保存され、ハッシュやソルトの混合はありません。



繰り返しますが、予想どおり、Rambler.ruユーザーが使用する最も一般的なパスワードには、Asdasd、123456、000000、654321、123321、または123123が含まれます。



LeakedSourceはデータベースにリークを追加し、Rambler.ruユーザーが侵害されたかどうかを確認できるようにしました。



Rambler.ruは、LinkedIn、MySpace、vk.com、Tumblr、Dropboxなど、長年にわたって古くなっていた何億ものオンライン認証情報が公開された最近の月に特定されたMega-Breachesリストに加わるもう1つの被害者です。インターネットで。



ランブラーはまだこの事件に対応していない。



* この記事の無料翻訳