"俄罗斯雅虎”Rambler.ru被黑，近一亿密码被窃

自2012年以来的又一次数据外泄，这次受害者是俄罗斯最大的互联网门户和电子邮件服务商。

Rambler.ru，也被称作俄罗斯的雅虎，曾在2012年遭遇过一次大规模的数据外泄，不明黑客或者是一群黑客成功窃取近一亿的用户账户和他们未加密的明文密码。

数据外泄告知网站Leaked Source所获得的被窃数据库副本包含了2012年2月17日起被窃但仍未公布的近1亿（9816 7935）名Rambler.cu用户的详细资料。数据库中的外泄用户记录包括用户名、电子邮件地址、ICQ账号（IM交流软件）、社交账户信息、密码以及一些内部数据。这是数据泄露索引站点在一篇博客中发布的。

这次数据泄露是被使用daykalif@xmpp.jp Jabber 的ID的黑客爆出的。这名黑客也正是2012年交给Leaked Source 调频音乐流媒体服务器外泄的超4.35千万用户记录的黑客。

据Leaked Source说,这些密码均未设置散列，这意味着这家公司以一种未加密的纯文本格式储存它的用户密码，这种储存方式使公司和黑客都能轻易地看见密码。

这与维基百科泄露事件相似，俄罗斯社交网站1.71千万名用户的账户信息被窃，密码也是已纯文本形式储存的，没有任何的散列和乱序。

不出所料，Rambler.ru用户最常设的密码包括“asdasd”、“123456”、“000000”，“654321”、“123321”和“123123”。

Leaked Source已经将这些数据添入它的数据库中，所以Rambler.ru用户可以通过在Leaked Source搜索引擎上搜索他们的账户来检查他们是否被连累。

从包括LinkedIn、MySpace、VK.com、Tumblr以及Dropbox在内的著名服务器的数据外泄中流出的亿万在线证件数据被公布在网上，Rambler.ru成为近几月揭露的巨大数据外泄列表中最新的受害者。Rambler 还未回应此事件。

安全提示

---

用户应立即修改他们Rambler.cu和其他一些在线账号的密码，特别是那些使用相同密码的账户。

此外，我总是鼓励用户使用密码管理器为不同的网站创建并保存强有力且复杂的密码。

我列出了最佳密码管理器中的几个，它们可以帮助你理解密码管理器的重要性并且能够根据你的要求为你选择密码。

作者：Misaki
链接：http://www.bugbank.cn/news/detail/57d125c269cc2a081648ab6a.html
来源：漏洞银行
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。