俄罗斯门户网站Rambler数据库泄露 涉及近1亿用户且明文存储密码

更新:LeakedSource由于付费提供解密密钥(不管是不是本人的)涉嫌犯罪已被执法部门关闭了。


Rambler是俄罗斯本土最大的门户网站之一,提供新闻检索以及邮箱等服务。

不过昨天夜里国外付费数据搜索引擎LeakedSource爆料Rambler在2012年时曾遭遇数据库泄露。

LeakedSource声称Rambler的数据库是在2012年2月17日遭到泄露的,至今已经4年半了。

而Rambler泄露的数据涉及到了98,167,935名用户,包括用户账户、密码、设计信息以及ICQ账号。

让人震惊的是Rambler又是一个使用明文保存用户信息的网站,用户账户密码没有经过任何加密。

俄罗斯门户网站Rambler数据库泄露 近1亿用户数据曝光

尽管可能在2012年时网络环境比现在要好一些,但作为大型门户网站竟然使用明文存储密码实在不应该。

为什么2012年时的泄露至今才被曝光呢?原因无非网站并未发现数据库泄露或者刻意隐瞒泄露事件。

Dropbox前几天发布公告称其在2012年时遭遇的攻击影响超过6800万名用户

当时Dropbox只重置了他们认为可能受到影响的部分用户,但当时Dropbox并未意识到泄露的数据量如此之大。

不知道Rambler在这四年半的时间里是否已经知晓自己的数据库泄露了,而且还是影响范围这么大的。

LeakedSource在获得数据库后请求多家科技媒体帮忙对数据的真伪性进行验证。

不过由于语言不同最后还是找到俄罗斯本土记者Maria Nefedova才顺利完成验证工作。

外媒SoftPedia后来联系Rambler询问事件情况,不过目前还未得到Rambler官方的答复。

正如你所想到的那样,LeakedSource在整理泄露的数据库时又发现了大量使用弱密码的用户。

PS:我比较好奇的是竟然还可以设置0、123这样的密码....仔细看这些密码...我估计有N多网友用过...
俄罗斯门户网站Rambler数据库泄露 涉及近1亿用户且明文存储密码

 

Rambler泄露的数据库弱密码TOP50 (蓝点网制表)
1asdasd723,0392612369,018
2asdasd123437,63827gfhjkm65,369
3123456430,1382833333364,383
40346,14829zxcvbn63,433
5666666249,81230qwertyuiop62,462
6654321242,50331password62,371
7cfreyjdf237,00932111111161,790
8123321236,87133ifkfubyjd61,661
9555555230,453341q2w3e61,517
10123123222,98335qwerty60,928
117777777207,3473635555359,442
1212345678196,47437123qwe59,118
131234567890163,65338123456q58,484
14777777138,500391234556,579
15121212134,7674013131356,257
16112233124,9504115935755,182
1798765432187,90842qwerty12354,703
1812345678986,84143123456753,796
1912365486,0414411122253,616
2011111185,73545zxcvbnm53,597
2199999981,8704614725850,651
2215975379,8494778945649,227
2322222277,38948pass12348,402
24qazwsx74,7994988888847,557
2598765470,822501111111145,443
本文来源 LeakedSource,由 山外的鸭子哥 整理编辑,其版权均为 LeakedSource 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. msn101
    msn101发布于: 
    Google Chrome 53.0.2785.89 Google Chrome 53.0.2785.89 Windows 10 64位版 Windows 10 64位版

    排第七位的cfreyjdf是有什么典故吗?看起来没规律啊

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 53.0.2785.89 Google Chrome 53.0.2785.89 Windows 10 64位版 Windows 10 64位版

      双手按标准打字姿势放到键盘上 然后顺着那密码按你就懂了。。

      • 大头
        大头发布于: 
        Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 64位版 Windows 10 64位版

        It is noteworthy that in a list somehow wormed “cfreyjdf”, which in Cyrillic is transformed into “sakunova”。国外网站的解释。

      • 繁星天
        繁星天发布于: 
        Google Chrome 52.0.2743.82 Google Chrome 52.0.2743.82 Windows 10 64位版 Windows 10 64位版

        仍然不明觉厉

发表评论