Leakedsource сообщил о взломе 98 млн почтовых аккаунтов Rambler

Речь идет о старой базе паролей, все данные уже изменены, утверждает компания
Leakedsource сообщил о взломе 98 млн почтовых аккаунтов Rambler
Leakedsource сообщил о взломе 98 млн почтовых аккаунтов Rambler / Д. Абрамов / Ведомости

Интернет-сайт Leakedsource.com, отслеживающий взломы крупных онлайн-сервисов, сообщил об утечке данных 98,2 млн аккаунтов почтового сервиса Rambler. Взлом почты Rambler произошел не сейчас, а еще в феврале 2012 г., сообщается в блоге Leakedsource.com. Однако теперь данные этих аккаунтов появились в интернете.

Leakedsource.com утверждает, что база данных была проверена с помощью журналиста издания xakep.ru Марии Нефедовой. Трое ее друзей получили список логинов и паролей к своим аккаунтам на Rambler, и эти данные на 100% совпали с их собственными.

«Никакой проблемы здесь нет: эта база всплывала еще в 2014 г., после ее анализа мы выявили, что скомпрометированы 4 млн активных пользователей – всем им пароли были, разумеется, изменены», - говорит представитель Rambler & Co Софья Иванова. При этом какой-то процент паролей все равно может подходить, так как пользователи используют пароли типа 123456, они взламываются элементарным перебором по словарю. Плюс пользователи могли после принудительной смены снова сменить пароль, в том числе и на старый, который был скомпрометирован, продолжает она.

Иванова утверждает, что сейчас взломать почту Rambler нельзя: «Пароли в открытом виде мы давно не храним, все данные шифруются, также введена авторизация по мобильному телефону. Кроме того, мы постоянно напоминаем пользователям о необходимости сменить пароль».

«Поскольку база устаревшая, нет смысла рекомендовать сменить пароль всем пользователям, но в профилактических целях мы рекомендуем пользователям использовать двухфакторную аутентификацию (например, по мобильному телефону) и надежные пароли, - говорит Иванова. - В любом случае совпадения паролей из старой базы 2012 г. будут тщательно проверены нашими специалистами. В случае совпадения пользователям будет изменен пароль в принудительном порядке».

На прошлой неделе Leakedsource.com сообщал о масштабном взломе паролей пользователей игровых сервисов Mail.ru – речь шла примерно о 25 млн записей. Взлом произошел в августе 2016 г. Хакеры опубликовали пароли 12,8 млн аккаунтов игры Crossfire, 5,02 млн аккаунтов игры «Пара па: город танцев», 3,9 млн паролей к форуму этой же игры и 3,2 млн аккаунтов игры Ground War: Tanks. Представитель Mail.ru Group утверждал, что взломанные пароли из сообщения LeakedSource больше не актуальны: все проекты давно переведены на «единую безопасную систему авторизации». Но люди часто используют один и тот же пароль на разных сервисах, поэтому компания проверит базу LeakedSource и сообщит пользователям, есть ли в ней их данные.

В июне 2016 г. Leakedsource.com сообщал о взломе 1,8 млн аккаунтов социальной сети «В контакте».