360 Total Security Blog

Se filtran 98 millones de cuentas de Rambler.ru

El popular portal y proveedor de correo electrónico ruso, Rambler.ru, se ha convertido en la última víctima en la lista de importantes portales de Internet que han sido hackeados.

Aunque se cree que el ataque sucedió en Febrero de 2012, no ha sido hasta hace poco que se ha publicado la brecha. La filtración ha sido publicada por la página LeakedSource.com, quien habitualmente publica este tipo de ataques. Dicha web ha recibido una copia de la base de datos del portal ruso, que contiene información de más de 98 millones de cuentas, incluidos nombres de usuario, correo electrónico… y contraseñas guardadas en texto descubierto. En anteriores filtraciones, las contraseñas estaban encriptadas, por lo que pese a tener acceso a la base de datos, un atacante no podía extraer directamente la contraseña. Sin embargo, en este caso las contraseñas se habían guardado sin encriptar, por lo que pueden ser vistas por cualquiera con acceso a la base de datos.

Rambler.ru es uno de los mayores portales rusos, y también uno de los más visitados del mundo. Fundado en el año 1996, el portal ofrece servicios de motor de búsqueda, correo electrónico, noticias y comercio electrónico para la comunidad rusa. Por el tipo y dimensiones de la empresa, el portal es conocido como el Yahoo ruso.

Rambler.ru no es el primer gran portal ruso que sufre una brecha de seguridad. Hace unos meses se filtró la información de más de 170 millones de cuentas del portal VK.com, la red social más popular de Rusia. Esta brecha se suma a la lista de grandes servicios de Internet que han sido hackeados. Esta lista incluye nombres de servicios tan importantes como LinkedIn, Dropbox, Last.fm o MySpace.

La compañía ha declarado que estaban al corriente de la brecha, y que reaccionaron en su día forzando a todos los usuarios a resetear sus contraseñas. Ilya Zuev, responsable de información de la compañía ha declarado también que el servicio ya no almacena las contraseñas en texto plano, si no que toda la información se encripta antes de ser guardada.

Como los correos y contraseñas en la base de datos filtrada fueron guardados como texto plano, y cualquiera con acceso a ésta podría usar la combinación correo-contraseña para intentar hackear a un usuario en cualquier otro servicio online. Para minimizar el impacto de este tipo de ataques, evita reutilizar contraseñas en páginas diferentes. Crea una contraseña fuerte y única para cada servicio, y usa la autenticación en dos pasos en aquellos servicios que la ofrezcan.