facebook_pixel
  • 06 сентября 2016, 12:05

    Хакеры сообщили о краже 100 миллионов паролей почты "Рамблер"

    В интернет-компании заявили, что база паролей не содержит актуальной информации.

    Аналитики компании LeakedSource, которая специализируется на информационной безопасности, заявили о получении ими базы с почти 100 миллионами аккаунтов пользователей «Рамблер», которые были атакованы в феврале 2012 года.

    База была предоставлена пользователем daykalif@xmpp.jp, ранее публиковавшим пакет данных пользователей сайта Last.fm.

    В LeakedSource заявляют, что их база актуальна, это было проверено при помощи сотрудника издания «Хакер.ру» Марии Нефедовой.

    «Мы отправили трем ее друзьям первую часть паролей, привязанных к их учетным записям из базы, и они смогли закончить их, добавив от четырех до шести символов, со 100-процентной точностью», — сообщили в LeakedSource (перевод — vc.ru).
    В Rambler&Co изданию сообщили, что обнаруженная центром база устарела, а новости об ее обнаружении назвали «вбросом».

    «Никакой проблемы здесь нет, эта база всплывала еще в 2014 году, после ее анализа мы выявили, что скомпрометированы четыре миллиона активных пользователей. Всем им пароли были изменены. При этом какой-то процент паролей все равно может подходить, так как пользователи используют пароли типа „123 456“ — они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены еще много раз сменить пароль, в том числе и на старый, который был скомпрометирован», — заявили в пресс-службе.

    В компании отвергают информацию LeakedSource о том, что пароли и логины аккаунтов зашифрованы не были и хранились открытым текстом.

    «Пароли в открытом виде мы давно не храним, все данные шифруются. Также введена авторизация по мобильному телефону», — заключили в Rambler&Co.

    В июне 2016 года LeakedSource рассказала о взломе 100 миллионов пользователей социальной сети «ВКонтакте». Пресс-служба сайта информацию об этом отвергла, заявив, что у хакеров был доступ к устаревшей базе паролей и логинов.