Хакеры сообщили о краже 100 миллионов паролей почты "Рамблер"

Аналитики компании LeakedSource, которая специализируется на информационной безопасности, заявили о получении ими базы с почти 100 миллионами аккаунтов пользователей «Рамблер», которые были атакованы в феврале 2012 года.

База была предоставлена пользователем daykalif@xmpp.jp, ранее публиковавшим пакет данных пользователей сайта Last.fm.

В LeakedSource заявляют, что их база актуальна, это было проверено при помощи сотрудника издания «Хакер.ру» Марии Нефедовой.

«Мы отправили трем ее друзьям первую часть паролей, привязанных к их учетным записям из базы, и они смогли закончить их, добавив от четырех до шести символов, со 100-процентной точностью», — сообщили в LeakedSource (перевод — vc.ru). В Rambler&Co изданию сообщили, что обнаруженная центром база устарела, а новости об ее обнаружении назвали «вбросом».

«Никакой проблемы здесь нет, эта база всплывала еще в 2014 году, после ее анализа мы выявили, что скомпрометированы четыре миллиона активных пользователей. Всем им пароли были изменены. При этом какой-то процент паролей все равно может подходить, так как пользователи используют пароли типа „123 456“ — они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены еще много раз сменить пароль, в том числе и на старый, который был скомпрометирован», — заявили в пресс-службе.

В компании отвергают информацию LeakedSource о том, что пароли и логины аккаунтов зашифрованы не были и хранились открытым текстом.

«Пароли в открытом виде мы давно не храним, все данные шифруются. Также введена авторизация по мобильному телефону», — заключили в Rambler&Co.

В июне 2016 года LeakedSource рассказала о взломе 100 миллионов пользователей социальной сети «ВКонтакте». Пресс-служба сайта информацию об этом отвергла, заявив, что у хакеров был доступ к устаревшей базе паролей и логинов.