LeakedSource爆料:俄门户网站Rambler.ru被黑近1亿用户遭泄漏

简介:

数据泄露索引服务公司LeakedSource爆料:在2012年2月17日,俄罗斯著名的三大门户网站之一rambler.ru曾发生的一起大规模用户数据泄露事件中,共有98167935名(近1亿名)rambler.ru用户的密码可能遭到泄漏,曝料源为另一起涉Last.fm网站泄露事件相同的黑客圈人士,其Jabber ID为daykalif@xmpp.jp。

image

  rambler.ru用户的密码全部以明文的方式存储

LeakedSource公司表示,rambler.ru用户的数据条目格式采用@rambler.ru邮箱+ICQ号码+密码串+内部数据这样完全明文的方式存储密码,甚至没有经过Hash加密。有许多用户采用"asdasd," "123456," "000000," "654321," "123321," 以及"123123"这样的弱密码存储。LeakedSource公司请求各家媒体验证数据来源的准确性,包括Softpedia以及俄国网站Xakep.ru的媒体都确认了数据的准确性。目前rambler.ru仍未回应外媒Softpedia的置评请求。LeakedSource公司将在近日继续曝料各个未引起用户注意的大型数据泄露事件。

image

  rambler.ru用户数据库的模式结构定义(database schema)

本文转自d1net(转载)

相关文章
|
存储 人工智能 安全
10月业务安全月报 | 美国将奇虎360和知道创宇列入黑名单;丰田泄露30万用户信息;苹果曝严重漏洞
导语:随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。
274 0
10月业务安全月报 | 美国将奇虎360和知道创宇列入黑名单;丰田泄露30万用户信息;苹果曝严重漏洞
「镁客早报」紫光申请100亿纾困专项债券;比利时禁止Facebook追踪当地用户
苹果前CEO成医疗科技将为苹果带来巨大增长力;谷歌意图进一步整合谷歌语音助手和安卓。
262 0
|
安全 数据库 数据安全/隐私保护