Сергей Горин
ТОП-МАСТЕР
Портал «Рамблер» подвергся хакерской атаке, в результате которой были похищены данные 98 млн пользователей. О взломе, который произошел в 2012 г., сообщил ресурс LeakedSource.com. Представитель «Рамблера» утверждает, что компания давно знает об атаке, и называет другие масштабы утечки.
LeakedSource.com сообщил о взломе «Рамблера» в 2012 году
Российский почтовый сервис «Рамблер» подвергся хакерской атаке, в результате чего были похищены данные 98 млн пользователей. Взлом датируется 17 февраля 2012 г., однако широко известно о нем стало лишь сейчас, после того как факт атаки был установлен сотрудниками ресурса LeakedSource.com. По данным ресурса, хакеры получили доступ к логинам, почтовым адресам, паролям, номерам ICQ пользователей, а также к некоторой другой информации.
Как была проверена подлинность базы данных
Базу данных взлома предоставил в распоряжение LeakedSource.com пользователь с никнеймом [email protected]. LeakedSource.com сообщает, что база была проверена при содействии российской журналистки Марии Нефедовой. Верификация проходила следующим образом: трем россиянам, знакомым Нефедовой, были высланы начальные фрагменты паролей их почтовых ящиков, которые были найдены в хакерской базе.
Все три пользователя узнали пароли и смогли восстановить по памяти их конечные фрагменты. Таким образом LeakedSource.com и российские пользователи взаимно уверились, что в базе находятся настоящие пароли реально существующих лиц. Точное количество пострадавших от взлома аккаунтов - 98167935.
Получив в свое распоряжение почти 100 млн реальных паролей, LeakedSource.com воспользовался возможностью составить список самых популярных из них. На первом месте находится пароль «asdasd» – его использовали 723 039 чел. За ним следуют пароли «asdasd123» (437 638 чел.), «123456» (430 138 чел.), «000000» (346 148 чел.), «666666» (249 812 чел.) и другие простые для воспроизведения на клавиатуре комбинации.
Аналогия со взломом VK.com
LeakedSource.com поясняет, что пароли «Рамблер» хранил в текстовом виде без применения шифрования или хеширования, то есть любой сотрудник компании мог их увидеть. Это нехарактерное обстоятельство для таких масштабных взломов. По данным ресурса ZDnet, последний подобный случай – взлом социальной сети «Вконтакте», во время которого были похищены данные 171 млн пользователей, в том числе пароли, хранившиеся в виде обычного текста. Об атаке на VK.com, произошедшей в конце 2012 г. или в начале 2013 г. тоже стало известно лишь в июне 2016 г.
Комментарий от «Рамблера»
PR-директор Rambler&Co Софья Иванова заявила CNews, что сотрудники компании давно знают об этой базе данных, и «это старая и неактуальная информация». Софья сообщила, что впервые база была обнаружена и проанализирована сотрудниками «Рамблера» в 2014 г. Анализ показал, что скомпрометированы данные 4 млн «активных пользователей», пароли которых сразу же были изменены. Сейчас, по словам Ивановой, такая ситуация невозможна: пароли в открытом виде не хранятся, данные шифруются, введена авторизация по мобильному телефону.
LeakedSource.com сообщил о взломе «Рамблера» в 2012 году
Российский почтовый сервис «Рамблер» подвергся хакерской атаке, в результате чего были похищены данные 98 млн пользователей. Взлом датируется 17 февраля 2012 г., однако широко известно о нем стало лишь сейчас, после того как факт атаки был установлен сотрудниками ресурса LeakedSource.com. По данным ресурса, хакеры получили доступ к логинам, почтовым адресам, паролям, номерам ICQ пользователей, а также к некоторой другой информации.
Как была проверена подлинность базы данных
Базу данных взлома предоставил в распоряжение LeakedSource.com пользователь с никнеймом [email protected]. LeakedSource.com сообщает, что база была проверена при содействии российской журналистки Марии Нефедовой. Верификация проходила следующим образом: трем россиянам, знакомым Нефедовой, были высланы начальные фрагменты паролей их почтовых ящиков, которые были найдены в хакерской базе.
Все три пользователя узнали пароли и смогли восстановить по памяти их конечные фрагменты. Таким образом LeakedSource.com и российские пользователи взаимно уверились, что в базе находятся настоящие пароли реально существующих лиц. Точное количество пострадавших от взлома аккаунтов - 98167935.
Получив в свое распоряжение почти 100 млн реальных паролей, LeakedSource.com воспользовался возможностью составить список самых популярных из них. На первом месте находится пароль «asdasd» – его использовали 723 039 чел. За ним следуют пароли «asdasd123» (437 638 чел.), «123456» (430 138 чел.), «000000» (346 148 чел.), «666666» (249 812 чел.) и другие простые для воспроизведения на клавиатуре комбинации.
Аналогия со взломом VK.com
LeakedSource.com поясняет, что пароли «Рамблер» хранил в текстовом виде без применения шифрования или хеширования, то есть любой сотрудник компании мог их увидеть. Это нехарактерное обстоятельство для таких масштабных взломов. По данным ресурса ZDnet, последний подобный случай – взлом социальной сети «Вконтакте», во время которого были похищены данные 171 млн пользователей, в том числе пароли, хранившиеся в виде обычного текста. Об атаке на VK.com, произошедшей в конце 2012 г. или в начале 2013 г. тоже стало известно лишь в июне 2016 г.
Комментарий от «Рамблера»
PR-директор Rambler&Co Софья Иванова заявила CNews, что сотрудники компании давно знают об этой базе данных, и «это старая и неактуальная информация». Софья сообщила, что впервые база была обнаружена и проанализирована сотрудниками «Рамблера» в 2014 г. Анализ показал, что скомпрометированы данные 4 млн «активных пользователей», пароли которых сразу же были изменены. Сейчас, по словам Ивановой, такая ситуация невозможна: пароли в открытом виде не хранятся, данные шифруются, введена авторизация по мобильному телефону.
Только недавно читала, что с мейла.ру украли базу данных, потом на yahoo, теперь рамблер. Мне рамблер почта нравится, но основную почту не держу там, только для хайпиков и прочей лабуды)) 
