Хакерская атака на «Рамблер»: база данных со 100 млн почтовых аккаунтов оказалась в руках у взломщиков
База данных, в которой находится информация почти о 100 млн аккаунтов на «Рамблере», оказалась доступна для сетевых взломщиков. На сайте LeakedSource.com, получившем доступ к информации, сообщается, что речь идет о базе данных, которая была взломана в феврале 2012 года.
Она содержит почтовые адреса, пароли, номера ICQ и некоторые другие данные, которые были верифицированы. Известно, что пароли хранились без шифрования, в открытом виде.
Комментируя эти данные, представитель Rambler & Co Софья Иванова сообщила, что «никакой проблемы здесь нет». По ее словам, эта база всплывала еще в 2014 году.
«После ее анализа мы выявили, что скомпрометированы 4 млн активных пользователей – всем им пароли были, разумеется, изменены», – сказала Иванова «Ведомостям» и не исключила, что какой-то процент паролей все равно может подходить, так как пользователи используют простейшие пароли типа 123456, которые взламываются элементарным перебором по словарю.
Кроме того, пользователи могли после принудительной смены снова сменить пароль, в том числе и на старый, который был скомпрометирован.
Иванова также добавила, что поскольку база устаревшая, нет смысла рекомендовать сменить пароль всем пользователям, но в профилактических целях рекомендуется использовать двухфакторную аутентификацию (например, по мобильному телефону) и надежные пароли.
На прошлой неделе Leakedsource.com сообщал о масштабном взломе паролей пользователей игровых сервисов Mail.ru – речь шла примерно о 25 млн записей. Представитель компании утверждал, что взломанные пароли из сообщения LeakedSource больше не актуальны
В июне появлялась информация о взломе 1,8 млн аккаунтов социальной сети «В контакте». Официальный представитель сети также опровергал актуальность данных.
Москва, Мария Вяткина
© 2016, РИА «Новый День»