1亿明文口令泄露 俄罗斯搜索引擎Ramblerru被黑

10月 23, 2022 新万博app

Rambler在俄罗斯非常的流行,如同中国的百度和美国的雅虎。最近被曝早在

此事在著名的数据泄露索引服务网站LeakedSource上被公布,并被标上了“大入侵”(Mega Breach)的标签。

“Rambler.ru于2012年2月被黑,98,167,935名用户的数据泄露,数据由提供给本网站,此人也是Last.fm大入侵的提供者。

LeakedSource对这些数据进行了分析后发现,Rambler用户的用户名与Rambler的邮件地址是统一的。也就是说,如果你用aaa作为登录RAmbler的用户名,那么你的邮件地址就是。

LeakedSource还表示,Rambler被入侵的首要原因就是因为它的口令字符串没有经过哈希,也就是说口令是明文存储的。另外,弱口令也十分常见。如asdasd,或666666等。

2016年对于俄罗斯来说,堪称数据泄露年。先后有多个约会、科技、游戏和社交网站被黑。1月份,约会网站TopFace的2000万登录邮件用户名被盗;还是在1月份,有人发现一名黑客出售5700万从Mail.ru盗来的登录凭证;6月,俄罗斯的社交网站黑,1亿登录凭证被盗;8月,Mail.ru再次被黑,2700万账户信息被盗。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注