1亿明文口令泄露 俄罗斯搜索引擎Rambler.ru被黑

Rambler在俄罗斯非常的流行,如同中国的百度和美国的雅虎。最近被曝早在2012年就被黑客入侵,约1亿用户的数据被盗,包括用户名、口令、ICQ号码和其他一些重要的个人数据。

https://www.hackread.com/wp-content/uploads/2016/09/russian-search-engine-rambler-ru-hacked-100m-plain-text-passwords-stolen-2.jpg

此事在著名的数据泄露索引服务网站LeakedSource上被公布,并被标上了“大入侵”(Mega Breach)的标签。

“Rambler.ru于2012年2月被黑,98,167,935名用户的数据泄露,数据由daykalif@xmpp.jp提供给本网站,此人也是Last.fm大入侵的提供者。LeakedSource对这些数据进行了分析后发现,Rambler用户的用户名与Rambler的邮件地址是统一的。也就是说,如果你用aaa作为登录RAmbler的用户名,那么你的邮件地址就是aaa@rambler.ru。
LeakedSource还表示,Rambler被入侵的首要原因就是因为它的口令字符串没有经过哈希,也就是说口令是明文存储的。另外,弱口令也十分常见。如asdasd,或666666等。

https://www.hackread.com/wp-content/uploads/2016/09/Russian-Search-Engine-Rambler.ru-Hacked-100M-plain-text-Passwords-Stolen.png

前十位弱口令

2016年对于俄罗斯来说,堪称数据泄露年。先后有多个约会、科技、游戏和社交网站被黑。1月份,约会网站TopFace的2000万登录邮件用户名被盗;还是在1月份,有人发现一名黑客出售5700万从Mail.ru盗来的登录凭证;6月,俄罗斯的社交网站VK.com被黑,1亿登录凭证被盗;8月,Mail.ru再次被黑,2700万账户信息被盗。

本文转自d1net(转载)

上一篇:Mybatis在Java代码审计中的审计方法及修复方法


下一篇:快速构建Windows 8风格应用29-捕获图片与视频