当前位置:首页-正文

俄罗斯门户网站Rambler数据库泄露 涉及近1亿用户且明文存储密码

更新:LeakedSource由于付费提供解密密钥(不管是不是本人的)涉嫌犯罪已被执法部门关闭了。


Rambler是俄罗斯本土最大的门户网站之一,提供新闻检索以及邮箱等服务。

不过昨天夜里国外付费数据搜索引擎LeakedSource爆料Rambler在2012年时曾遭遇数据库泄露。

LeakedSource声称Rambler的数据库是在2012年2月17日遭到泄露的,至今已经4年半了。

而Rambler泄露的数据涉及到了98,167,935名用户,包括用户账户、密码、设计信息以及ICQ账号。

让人震惊的是Rambler又是一个使用明文保存用户信息的网站,用户账户密码没有经过任何加密。

俄罗斯门户网站Rambler数据库泄露 近1亿用户数据曝光

尽管可能在2012年时网络环境比现在要好一些,但作为大型门户网站竟然使用明文存储密码实在不应该。

为什么2012年时的泄露至今才被曝光呢?原因无非网站并未发现数据库泄露或者刻意隐瞒泄露事件。

Dropbox前几天发布公告称其在2012年时遭遇的攻击影响超过6800万名用户

当时Dropbox只重置了他们认为可能受到影响的部分用户,但当时Dropbox并未意识到泄露的数据量如此之大。

不知道Rambler在这四年半的时间里是否已经知晓自己的数据库泄露了,而且还是影响范围这么大的。

LeakedSource在获得数据库后请求多家科技媒体帮忙对数据的真伪性进行验证。

不过由于语言不同最后还是找到俄罗斯本土记者Maria Nefedova才顺利完成验证工作。

外媒SoftPedia后来联系Rambler询问事件情况,不过目前还未得到Rambler官方的答复。

正如你所想到的那样,LeakedSource在整理泄露的数据库时又发现了大量使用弱密码的用户。

PS:我比较好奇的是竟然还可以设置0、123这样的密码….仔细看这些密码…我估计有N多网友用过…
俄罗斯门户网站Rambler数据库泄露 涉及近1亿用户且明文存储密码

 

Rambler泄露的数据库弱密码TOP50 (蓝点网制表)
1asdasd723,0392612369,018
2asdasd123437,63827gfhjkm65,369
3123456430,1382833333364,383
40346,14829zxcvbn63,433
5666666249,81230qwertyuiop62,462
6654321242,50331password62,371
7cfreyjdf237,00932111111161,790
8123321236,87133ifkfubyjd61,661
9555555230,453341q2w3e61,517
10123123222,98335qwerty60,928
117777777207,3473635555359,442
1212345678196,47437123qwe59,118
131234567890163,65338123456q58,484
14777777138,500391234556,579
15121212134,7674013131356,257
16112233124,9504115935755,182
1798765432187,90842qwerty12354,703
1812345678986,84143123456753,796
1912365486,0414411122253,616
2011111185,73545zxcvbnm53,597
2199999981,8704614725850,651
2215975379,8494778945649,227
2322222277,38948pass12348,402
24qazwsx74,7994988888847,557
2598765470,822501111111145,443
本文来源LeakedSource,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。