1亿明文口令泄露 俄罗斯搜索引擎Rambler.ru被黑
Rambler在俄罗斯非常的流行,如同中国的百度和美国的雅虎。最近被曝早在2012年就被黑客入侵,约1亿用户的数据被盗,包括用户名、口令、ICQ号码和其他一些重要的个人数据。
https://www.hackread.com/wp-content/uploads/2016/09/russian-search-engine-rambler-ru-hacked-100m-plain-text-passwords-stolen-2.jpg
此事在著名的数据泄露索引服务网站LeakedSource上被公布,并被标上了“大入侵”(Mega Breach)的标签。
LeakedSource还表示,Rambler被入侵的首要原因就是因为它的口令字符串没有经过哈希,也就是说口令是明文存储的。另外,弱口令也十分常见。如asdasd,或666666等。
https://www.hackread.com/wp-content/uploads/2016/09/Russian-Search-Engine-Rambler.ru-Hacked-100M-plain-text-Passwords-Stolen.png
前十位弱口令
2016年对于俄罗斯来说,堪称数据泄露年。先后有多个约会、科技、游戏和社交网站被黑。1月份,约会网站TopFace的2000万登录邮件用户名被盗;还是在1月份,有人发现一名黑客出售5700万从Mail.ru盗来的登录凭证;6月,俄罗斯的社交网站VK.com被黑,1亿登录凭证被盗;8月,Mail.ru再次被黑,2700万账户信息被盗。
关键词: