Rambler在俄罗斯非常的流行,如同中国的百度和美国的雅虎。最近被曝早在2012年就被黑客入侵,约1亿用户的数据被盗,包括用户名、口令、ICQ号码和其他一些重要的个人数据。
此事在著名的数据泄露索引服务网站LeakedSource上被公布,并被标上了“大入侵”(Mega Breach)的标签。
“Rambler.ru于2012年2月被黑,98,167,935名用户的数据泄露,数据由daykalif@xmpp.jp提供给本网站,此人也是Last.fm大入侵的提供者。LeakedSource对这些数据进行了分析后发现,Rambler用户的用户名与Rambler的邮件地址是统一的。也就是说,如果你用aaa作为登录RAmbler的用户名,那么你的邮件地址就是aaa@rambler.ru。
LeakedSource还表示,Rambler被入侵的首要原因就是因为它的口令字符串没有经过哈希,也就是说口令是明文存储的。另外,弱口令也十分常见。如asdasd,或666666等。
前十位弱口令
2016年对于俄罗斯来说,堪称数据泄露年。先后有多个约会、科技、游戏和社交网站被黑。1月份,约会网站TopFace的2000万登录邮件用户名被盗;还是在1月份,有人发现一名黑客出售5700万从Mail.ru盗来的登录凭证;6月,俄罗斯的社交网站VK.com被黑,1亿登录凭证被盗;8月,Mail.ru再次被黑,2700万账户信息被盗。
本文转自d1net(转载)
