Похищены данные 100 млн пользователей «Рамблера»

Безопасность Стратегия безопасности Пользователю Бизнес Интернет Веб-сервисы
мобильная версия
, Текст: Валерия Шмырова
Портал «Рамблер» подвергся хакерской атаке, в результате которой были похищены данные 98 млн пользователей. О взломе, который произошел в 2012 г., сообщил ресурс LeakedSource.com. Представитель «Рамблера» утверждает, что компания давно знает об атаке, и называет другие масштабы утечки.

LeakedSource.com сообщил о взломе «Рамблера» в 2012 году

Российский почтовый сервис «Рамблер» подвергся хакерской атаке, в результате чего были похищены данные 98 млн пользователей. Взлом датируется 17 февраля 2012 г., однако широко известно о нем стало лишь сейчас, после того как факт атаки был установлен сотрудниками ресурса LeakedSource.com. По данным ресурса, хакеры получили доступ к логинам, почтовым адресам, паролям, номерам ICQ пользователей, а также к некоторой другой информации.

Как была проверена подлинность базы данных

Базу данных взлома предоставил в распоряжение LeakedSource.com пользователь с никнеймом daykalif@xmpp.jp. LeakedSource.com сообщает, что база была проверена при содействии российской журналистки Марии Нефедовой. Верификация проходила следующим образом: трем россиянам, знакомым Нефедовой, были высланы начальные фрагменты паролей их почтовых ящиков, которые были найдены в хакерской базе.

Все три пользователя узнали пароли и смогли восстановить по памяти их конечные фрагменты. Таким образом LeakedSource.com и российские пользователи взаимно уверились, что в базе находятся настоящие пароли реально существующих лиц. Точное количество пострадавших от взлома аккаунтов - 98167935.

В 2012 г. «Рамблер» хранил пользовательские пароли в виде текста

Получив в свое распоряжение почти 100 млн реальных паролей, LeakedSource.com воспользовался возможностью составить список самых популярных из них. На первом месте находится пароль «asdasd» – его использовали 723 039 чел. За ним следуют пароли «asdasd123» (437 638 чел.), «123456» (430 138 чел.), «000000» (346 148 чел.), «666666» (249 812 чел.) и другие простые для воспроизведения на клавиатуре комбинации.

Аналогия со взломом VK.com

LeakedSource.com поясняет, что пароли «Рамблер» хранил в текстовом виде без применения шифрования или хеширования, то есть любой сотрудник компании мог их увидеть. Это нехарактерное обстоятельство для таких масштабных взломов. По данным ресурса ZDnet, последний подобный случай – взлом социальной сети «Вконтакте», во время которого были похищены данные 171 млн пользователей, в том числе пароли, хранившиеся в виде обычного текста. Об атаке на VK.com, произошедшей в конце 2012 г. или в начале 2013 г. тоже стало известно лишь в июне 2016 г.

Комментарий от «Рамблера»

PR-директор Rambler&Co Софья Иванова заявила CNews, что сотрудники компании давно знают об этой базе данных, и «это старая и неактуальная информация». Софья сообщила, что впервые база была обнаружена и проанализирована сотрудниками «Рамблера» в 2014 г. Анализ показал, что скомпрометированы данные 4 млн «активных пользователей», пароли которых сразу же были изменены. Сейчас, по словам Ивановой, такая ситуация невозможна: пароли в открытом виде не хранятся, данные шифруются, введена авторизация по мобильному телефону.