Спустя буквально пару дней после новости об утечке на Last.fm сайт LeakedSource.com, предоставляющий доступ к базам скомпрометированных учетных данных, сообщил об утечке 98,2 млн аккаунтов почтового сервиса Rambler. Как и в случае с другими нашумевшими в последнее время утечками, взлом произошел несколько лет назад, в 2012 году, но сведения о скомпрометированных аккаунтах появились только сейчас.

Данные LeakedSource предоставил хакер, имеющий ID daykalif[at]xmpp.jp в мессенджере Jabber. Именно он ранее прислал на LeakedSource взломанные данные Last.fm.

Записи о пользователях включают в себя такие сведения, как электронная почта, номер ICQ, пароль и некоторые дополнительные данные. Как отмечают в исследовании, пароли можно легко взломать: среди наиболее популярных паролей — комбинации asdasd, 123456, 000000, 654321, 123321 и 123123. Верификация данных, с которой помогла российская журналистка с xakep.ru Мария Нефедова, показала, что пользовательские данные легитимны.

Представители Rambler заверили, что опасности для пользователей утечка не представляет. «Никакой проблемы здесь нет: эта база всплывала еще в 2014 году, после ее анализа мы выявили, что скомпрометированы 4 млн активных пользователей — всем им пароли были, разумеется, изменены», — заявила представитель компании Софья Иванова в комментарии «Ведомостям». По ее утверждению, пароли хранятся в зашифрованном виде, а сервис предполагает двухфакторную авторизацию. Кроме того, пользователям регулярно предлагают сменить пароль. Если среди утекших данных от 2012 года будут обнаружены активные пароли, этим пользователям сбросят пароль принудительно, подчеркнула Иванова.

Rambler — еще один популярный российский сервис, пострадавший от утечки учетных данных; ранее стало известно о компрометации миллионов аккаунтов Mail.ru и «ВКонтакте».

Категории: Главное, Хакеры