E安全9月6日讯,数据泄露索引网站LeakedSource报告称,俄罗斯的Yahoo—Rambler.ru 2012年遭受了大规模的数据泄露事件,未知黑客设法盗取近1亿用户记录。
Rambler.ru数据外泄文件的数据显示,事件大约发生在2012年2月17日,包含Rambler.ru 9816.7935万用户记录。
LeakedSource声称从Jabber ID为daykalif@xmpp.jp的黑客处收到数据,这名黑客先前还向LeakedSource提供了音乐流服务网站Last.fm 2012被窃数据。
密码数据明文储存
数据分析显示,每个用户条目包含Rambler.ru用户名、ICQ号(IM聊天工具)、密码字符串以及一些内部数据。Rambler.ru数据库架构截图如下:
LeakedSource表示,密码字符串未经哈希加密,以明文储存在数据库内。这起数据泄露事件与VK.com类似,密码也已明文的方式储存,未经哈希或加盐处理。
最常用的密码非常容易破解,这些密码包括asdasd、123456、000000、654321、123321或123123。
被泄Rambler.ru数据有效
LeakedSource联系了多名记者,包括Softpedia的记者协助验证数据的有效性。由于语言障碍, LeakedSource寻求了俄罗斯本地媒体的帮助,数据验证过程花了几天时间。Xakep.ru的记者Maria Nefedova能验证数据的真实性。
Rambler.ru之前,LeakedSource收到了许多其它数据,过去一个月曝光到LeakedSource的被泄数据来自以下网站:BTC-E、BitcoinTalk、Last.fm、Dropbox、Mail.ru、Leet.cc、Social Blade。
E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com