Хакеры сообщили о краже 100 миллионов паролей россиян

Сайт LeakedSource сообщил об утечке данных почти 100 миллионов пользователей электронной почты российского сервиса Rambler. Сама база датируется 2012 годом, то есть утечка не стала результатом какой-то недавней атаки, пишет Xakep.ru.

В базе данных содержатся имена пользователей, email-адреса, номера ICQ. Отмечается, что пароли в базе не были зашифрованы и хранились в виде обычного текста.

Сотрудники Xakep.ru утверждают, что попытались установить подлинность данных, содержащихся в базе, и все опрошенные ими пользователи смогли "опознать" начало паролей от своих учетных записей и верно указали недостающие символы в их окончании. При этом респонденты отметили, что в базе содержатся старые пароли, использовавшиеся более двух лет назад.

Представители компании "Рамблер" информацию о паролях пользователей назвали старой и неактуальной. По их словам, эта база данных "засветилась" еще в 2014 году. Тогда было скомпрометировано около четырех миллионов активных пользователей - всем им были изменены пароли. Однако какой-то процент паролей все равно может подходить - из-за того, что пользователи установили слишком простые пароли.

В настоящее время подобная ситуация невозможна, подчеркнули в "Рамблере" - база данных шифруется, кроме того, появилась двухфакторная авторизация с помощью мобильного.