Хакеры получили доступ к 100 млн паролей от почты Rambler

Он произошел еще зимой 2012-ого, и большинство паролей к ящикам давно недействительны, докладывают специалисты сайта LeakedSource.com, отслеживающего кибератаки.

«Мы отправили трем ее приятелям первую часть паролей, привязанных к их учетным записям из базы, и они смогли закончить их, добавив от четырех до 6-ти символов, со 100-процентной точностью», — проинформировали в LeakedSource (перевод — vc.ru).

Данные были проверены при помощи журналистки xakep.ru Марии Нефедовой. Понятно, что адресы почты, указанные в данной базе, были верифицированы, а пароли хранились в открытом виде, без шифрования. В действительности это база 2012 года, информация об ее утечке в СМИ появилась в 2014-ом, вместе с нами там фигурировал Яндекс и Майл.ру.

Сообщения начали появляется еще утром 6 сентября, однако через некоторое время Rambler & Co обнародовала опровержение данной информации. «Почтовый сервис часто напоминает пользователям о необходимости менять пароль», — резюмировала официальный уполномоченный холдинга. В Rambler & Co отмечают, что пароли уже давно хранятся в зашифрованном виде. По мнению представителя Rambler&Co, к некоторому количеству аккаунтов можно подобрать пароль способом перебором по словарю, так как юзеры используют обыкновенные пароли типа 123456.

До этого в распоряжении издания LeakedSource оказалась база с паролями и логинами пользователей «Рамблера». Как можно ожидать, большинство паролей было очень простыми.

Работники Xakep.ru утверждают, что попытались установить подлинность данных, содержащихся в базе, и все опрошенные ими юзеры смогли «опознать» начало паролей от собственных учетных записей и верно указали недостающие символы в их окончании. На 1 позиции находится пароль «asdasd» — его использовали 723 039 чел. В первую очередь юзеры использовали пароль asdasd, который применили около 800 тыс. раз. Пароль «asdasd123» применяется в 435 тысячах, «123456» — в 430 тысяч, а «000000» — в 345 тысячах аккаунтов.