数据泄露索引服务公司LeakedSource爆料:在2012年2月17日,俄罗斯著名的三大门户网站之一rambler.ru曾发生的一起大规模用户数据泄露事件中,共有98167935名(近1亿名)rambler.ru用户的密码可能遭到泄漏,曝料源为另一起涉Last.fm网站泄露事件相同的黑客圈人士,其Jabber ID为daykalif@xmpp.jp。
rambler.ru用户的密码全部以明文的方式存储
LeakedSource公司表示,rambler.ru用户的数据条目格式采用@rambler.ru邮箱+ICQ号码+密码串+内部数据这样完全明文的方式存储密码,甚至没有经过Hash加密。有许多用户采用"asdasd," "123456," "000000," "654321," "123321," 以及"123123"这样的弱密码存储。LeakedSource公司请求各家媒体验证数据来源的准确性,包括Softpedia以及俄国网站Xakep.ru的媒体都确认了数据的准确性。目前rambler.ru仍未回应外媒Softpedia的置评请求。LeakedSource公司将在近日继续曝料各个未引起用户注意的大型数据泄露事件。
rambler.ru用户数据库的模式结构定义(database schema)
本文转自d1net(转载)
