俄罗斯门户网站Rambler数据库泄露 涉及近1亿用户且明文存储密码
更新:LeakedSource由于付费提供解密密钥(不管是不是本人的)涉嫌犯罪已被执法部门关闭了。
Rambler是俄罗斯本土最大的门户网站之一,提供新闻检索以及邮箱等服务。
不过昨天夜里国外付费数据搜索引擎LeakedSource爆料Rambler在2012年时曾遭遇数据库泄露。
LeakedSource声称Rambler的数据库是在2012年2月17日遭到泄露的,至今已经4年半了。
而Rambler泄露的数据涉及到了98,167,935名用户,包括用户账户、密码、设计信息以及ICQ账号。
让人震惊的是Rambler又是一个使用明文保存用户信息的网站,用户账户密码没有经过任何加密。
尽管可能在2012年时网络环境比现在要好一些,但作为大型门户网站竟然使用明文存储密码实在不应该。
为什么2012年时的泄露至今才被曝光呢?原因无非网站并未发现数据库泄露或者刻意隐瞒泄露事件。
Dropbox前几天发布公告称其在2012年时遭遇的攻击影响超过6800万名用户。
当时Dropbox只重置了他们认为可能受到影响的部分用户,但当时Dropbox并未意识到泄露的数据量如此之大。
不知道Rambler在这四年半的时间里是否已经知晓自己的数据库泄露了,而且还是影响范围这么大的。
LeakedSource在获得数据库后请求多家科技媒体帮忙对数据的真伪性进行验证。
不过由于语言不同最后还是找到俄罗斯本土记者Maria Nefedova才顺利完成验证工作。
外媒SoftPedia后来联系Rambler询问事件情况,不过目前还未得到Rambler官方的答复。
正如你所想到的那样,LeakedSource在整理泄露的数据库时又发现了大量使用弱密码的用户。
PS:我比较好奇的是竟然还可以设置0、123这样的密码….仔细看这些密码…我估计有N多网友用过…
Rambler泄露的数据库弱密码TOP50 (蓝点网制表) | |||||
1 | asdasd | 723,039 | 26 | 123 | 69,018 |
2 | asdasd123 | 437,638 | 27 | gfhjkm | 65,369 |
3 | 123456 | 430,138 | 28 | 333333 | 64,383 |
4 | 0 | 346,148 | 29 | zxcvbn | 63,433 |
5 | 666666 | 249,812 | 30 | qwertyuiop | 62,462 |
6 | 654321 | 242,503 | 31 | password | 62,371 |
7 | cfreyjdf | 237,009 | 32 | 1111111 | 61,790 |
8 | 123321 | 236,871 | 33 | ifkfubyjd | 61,661 |
9 | 555555 | 230,453 | 34 | 1q2w3e | 61,517 |
10 | 123123 | 222,983 | 35 | qwerty | 60,928 |
11 | 7777777 | 207,347 | 36 | 355553 | 59,442 |
12 | 12345678 | 196,474 | 37 | 123qwe | 59,118 |
13 | 1234567890 | 163,653 | 38 | 123456q | 58,484 |
14 | 777777 | 138,500 | 39 | 12345 | 56,579 |
15 | 121212 | 134,767 | 40 | 131313 | 56,257 |
16 | 112233 | 124,950 | 41 | 159357 | 55,182 |
17 | 987654321 | 87,908 | 42 | qwerty123 | 54,703 |
18 | 123456789 | 86,841 | 43 | 1234567 | 53,796 |
19 | 123654 | 86,041 | 44 | 111222 | 53,616 |
20 | 111111 | 85,735 | 45 | zxcvbnm | 53,597 |
21 | 999999 | 81,870 | 46 | 147258 | 50,651 |
22 | 159753 | 79,849 | 47 | 789456 | 49,227 |
23 | 222222 | 77,389 | 48 | pass123 | 48,402 |
24 | qazwsx | 74,799 | 49 | 888888 | 47,557 |
25 | 987654 | 70,822 | 50 | 11111111 | 45,443 |