Портал LeakedSource, специализирующий на информационной безопасности, сообщил о получении базы, содержащей свыше 98 млн логинов и паролей от учетных записей пользователей российского сайта Rambler.ru.
Как отмечается в сообщении, речь идет об информации, полученной хакерами в результате утечки, которая произошла в феврале 2012 года. Помимо имен пользователей и их адресов электронной почты, база также содержит номера ICQ и другую информацию. При этом подлинность и актуальность трех паролей экспертам LeakedSource удалось подтвердить при помощи журналистки Xakep.ru Марии Нефедовой, которая нашла в базе трех своих знакомых.
В свою очередь, представители Rambler & Co сообщили, что обнародованная база является устаревшей и неактуальной и публикуется не впервые.
"Никакой проблемы здесь нет: эта база всплывала еще в 2014 году, после ее анализа мы выявили, что скомпрометированы 4 млн активных пользователей – всем им пароли были, разумеется, изменены. При этом какой-то процент паролей все равно может подходить, так как пользователи используют пароли типа 123456, они взламываются элементарным перебором по словарю. Плюс пользователи могли после принудительной смены снова сменить пароль, в том числе и на старый, который был скомпрометирован", – сообщила "Ведомостям" представитель Rambler & Co Софья Иванова.
Она также отметила, что сейчас взломать почту Rambler нельзя, поскольку пароли давно не хранятся в открытом виде, все данные шифруются, и пользователям доступна двухфакторная аутентификация.
"В любом случае совпадения паролей из старой базы 2012 года будут тщательно проверены нашими специалистами. В случае совпадения пользователям будет изменен пароль в принудительном порядке", – отметила Иванова.
По традиции, LeakedSource представил рейтинг наиболее часто встречающихся в базе паролей. Первое место в нем занял пароль "asdasd", который встречается 723 тысячи раз. На втором месте оказался пароль "asdasd123" (438 тысяч), а замкнул тройку пароль "123456" (430 тысяч).
Отметим, что информация о старой утечке миллионов паролей от аккаунтов Rambler продолжает целую череду похожих сообщений. Так, на днях стало известно о старой утечке паролей от учетных записей Dropbox, а ранее в Сети появились базы паролей пользователей Twitter, "ВКонтакте", LinkedIn и MySpace.