Rambler&Co стал жертвой очередного массового взлома, но проблемы в этом не видит

Сервис LeakedSource сообщил об утечке данных 98,2 млн аккаунтов почтового сервиса Rambler, которые хранились в формате обычного текста. Взлом почты Rambler произошел не сейчас, а еще в феврале 2012 года, однако, как выяснила редакция "Роем!", часть паролей до сих пор подходит к реальным аккаунтам, причем это не самые банальные пароли формата QWERTY. Пресс-секретарь Rambler&Co София Иванова говорит, что проблема была давно известна и решена, а пострадать от нее можно только по глупости:

Никакой проблемы здесь нет: эта база всплывала еще в 2014 года, после ее анализа мы выявили, что скомпрометированы 4 миллиона активных пользователей – всем им пароли были, разумеется, изменены. При этом какой-то процент паролей все-равно может подходить, т.к. пользователи используют пароли типа 123456, они взламываются элементарным перебором по словарю. Плюс пользователи могли после нашей принудительной смены еще неоднократно сменить пароль, в том числе и на старый, который был скомпрометирован.Сейчас такая ситуация в принципе невозможна: пароли в открытом виде мы давно не храним, все данные шифруются, введена авторизация по мобильному телефону и мы постоянно напоминаем пользователям о необходимости сменить пароль.

За прошедшие полгода от таких "ретро-краж" уже пострадали Mail.ru Group, "ВКонтакте", Twitter и некоторые другие крупные сервисы.

В мае взломали несколько тысяч ящиков Рамблер.Почты — через неделю Rambler объяснил взлом «вирусами» → Roem.ru

Очевидно, что пресса зря раздувала истерику по поводу кражи "сотен миллионов паролей россиян". С другой стороны, почтовые сервисы могли бы извиниться за то, что всего несколько лет назад хранили базу паролей в открытом виде.

| Подписаться на комментарии | Комментировать

Источник: Roem.ru