蓝点网
给你感兴趣的内容

俄罗斯门户网站Rambler数据库泄露 涉及近1亿用户且明文存储密码

斐讯K3C零元购

Rambler是俄罗斯本土最大的门户网站之一,提供新闻检索以及邮箱等服务。

不过昨天夜里国外付费数据搜索引擎LeakedSource爆料Rambler在2012年时曾遭遇数据库泄露。

LeakedSource声称Rambler的数据库是在2012年2月17日遭到泄露的,至今已经4年半了。

而Rambler泄露的数据涉及到了98,167,935名用户,包括用户账户、密码、设计信息以及ICQ账号。

让人震惊的是Rambler又是一个使用明文保存用户信息的网站,用户账户密码没有经过任何加密。

俄罗斯门户网站Rambler数据库泄露 近1亿用户数据曝光

尽管可能在2012年时网络环境比现在要好一些,但作为大型门户网站竟然使用明文存储密码实在不应该。

为什么2012年时的泄露至今才被曝光呢?原因无非网站并未发现数据库泄露或者刻意隐瞒泄露事件。

Dropbox前几天发布公告称其在2012年时遭遇的攻击影响超过6800万名用户

当时Dropbox只重置了他们认为可能受到影响的部分用户,但当时Dropbox并未意识到泄露的数据量如此之大。

不知道Rambler在这四年半的时间里是否已经知晓自己的数据库泄露了,而且还是影响范围这么大的。

LeakedSource在获得数据库后请求多家科技媒体帮忙对数据的真伪性进行验证。

不过由于语言不同最后还是找到俄罗斯本土记者Maria Nefedova才顺利完成验证工作。

外媒SoftPedia后来联系Rambler询问事件情况,不过目前还未得到Rambler官方的答复。

正如你所想到的那样,LeakedSource在整理泄露的数据库时又发现了大量使用弱密码的用户。

PS:我比较好奇的是竟然还可以设置0、123这样的密码….仔细看这些密码…我估计有N多网友用过…
俄罗斯门户网站Rambler数据库泄露 涉及近1亿用户且明文存储密码

Rambler泄露的数据库弱密码TOP50 (蓝点网制表)
1 asdasd 723,039 26 123 69,018
2 asdasd123 437,638 27 gfhjkm 65,369
3 123456 430,138 28 333333 64,383
4 0 346,148 29 zxcvbn 63,433
5 666666 249,812 30 qwertyuiop 62,462
6 654321 242,503 31 password 62,371
7 cfreyjdf 237,009 32 1111111 61,790
8 123321 236,871 33 ifkfubyjd 61,661
9 555555 230,453 34 1q2w3e 61,517
10 123123 222,983 35 qwerty 60,928
11 7777777 207,347 36 355553 59,442
12 12345678 196,474 37 123qwe 59,118
13 1234567890 163,653 38 123456q 58,484
14 777777 138,500 39 12345 56,579
15 121212 134,767 40 131313 56,257
16 112233 124,950 41 159357 55,182
17 987654321 87,908 42 qwerty123 54,703
18 123456789 86,841 43 1234567 53,796
19 123654 86,041 44 111222 53,616
20 111111 85,735 45 zxcvbnm 53,597
21 999999 81,870 46 147258 50,651
22 159753 79,849 47 789456 49,227
23 222222 77,389 48 pass123 48,402
24 qazwsx 74,799 49 888888 47,557
25 987654 70,822 50 11111111 45,443
转载请注明蓝点网 » 俄罗斯门户网站Rambler数据库泄露 涉及近1亿用户且明文存储密码
分享到: 更多 (0)
请注意:按相关管理条例要求本站已关闭留言功能恢复时间待定。

评论 4

评论前必须登录!

 

  1. #1
    Google Chrome 53.0.2785.89 Windows 10 x64 Edition

    排第七位的cfreyjdf是有什么典故吗?看起来没规律啊

    msn1011年前 (2016-09-06)
    • Google Chrome 53.0.2785.89 Windows 10 x64 Edition

      双手按标准打字姿势放到键盘上 然后顺着那密码按你就懂了。。

      • Google Chrome 50.0.2661.102 Windows 10 x64 Edition

        It is noteworthy that in a list somehow wormed “cfreyjdf”, which in Cyrillic is transformed into “sakunova”。国外网站的解释。

        大头1年前 (2016-09-07)
      • Google Chrome 52.0.2743.82 Windows 10 x64 Edition

        仍然不明觉厉

        繁星天1年前 (2016-09-08)