Сайт LeakedSource сообщил об утечке данных почти 100 миллионов пользователей электронной почты российского сервиса Rambler. Сама база датируется 2012 годом, то есть утечка не стала результатом какой-то недавней атаки, пишет Xakep.ru.
В базе данных содержатся имена пользователей, email-адреса, номера ICQ. Отмечается, что пароли в базе не были зашифрованы и хранились в виде обычного текста.
Сотрудники Xakep.ru утверждают, что попытались установить подлинность данных, содержащихся в базе, и все опрошенные ими пользователи смогли "опознать" начало паролей от своих учетных записей и верно указали недостающие символы в их окончании. При этом респонденты отметили, что в базе содержатся старые пароли, использовавшиеся более двух лет назад.
Представители компании "Рамблер" информацию о паролях пользователей назвали старой и неактуальной. По их словам, эта база данных "засветилась" еще в 2014 году. Тогда было скомпрометировано около четырех миллионов активных пользователей - всем им были изменены пароли. Однако какой-то процент паролей все равно может подходить - из-за того, что пользователи установили слишком простые пароли.
В настоящее время подобная ситуация невозможна, подчеркнули в "Рамблере" - база данных шифруется, кроме того, появилась двухфакторная авторизация с помощью мобильного.