Взломали портал Rambler.ru, 98 млн аккаунтов были украдены

09 Сен. 2016 г.360TS

Крупнейший российский интернет-портал и поставщик услуг электронной почты Rambler.ru стал последней жертвой из интернет-порталов, которые были взломаны хакерами в ближайшее времени.

photo_2016-09-09_18-18-25

Хотя считается, что первому взлому и обширной утечке данных портал подвергся еще в 2012 году, но эта информация замалчивается. Сайт LeakedSource.com, опубликовал у себя копию взломанной базы данных более чем на 98 млн пользователей, содержащей персональные данные пользователей (имена пользователей и адреса электронной почты), а так же все пароли в открытом виде. Любой человек мог просмотреть эти данные в открытом виде, зайдя в базу данных.

Rambler.ru является одним из крупнейших российских интернет- порталов, тоже одним из самых посещаемых сайтов в мире. Сайт создан в 1996.г. , он предлагает услуги: веб-поиска, электронной почты, новости и средства электронной коммерции для русскоязычной публики. Так же портал известен, как Российский Yahoo.

2B7F0B54-168B-4B20-AC43-88D88A294A44

Rambler.ru не первый крупный российский сервис, который подвергся атаке. Несколько месяцев назад, персональные данные более 170 млн. пользователей <Вконтакте> были украдены хакерами. <Вконтакте> — самая популярная социальная сеть в России. Этот список так же пополнили и другие известные порталы, в том числе LinkedIn, Dropbox, Last.fm и MySpace.

Rambler.ru заявил, что они были осведомлены о попытках взлома, и среагировали вовремя, уведомляя пользователей о необходимости изменять свои пароли. Илья Зуев, Rambler.ru CIO также сообщил, что больше пароли не хранятся в открытом виде, а все данные теперь хранятся в зашифрованном виде.

Из-за того, что адреса электронной почты и пароли хранятся открытым текстом, и любой человек может получить доступ к этой базе данных, злоумышленник может попробовать подобрать комбинацию адреса электронной почты и пароля, чтобы взломать любой другой аккаунт этого же пользователя. Для того, чтобы уменьшить влияние этого вида атак, вам следует использовать разные пароли на разных сайтах. Используйте надежный и отдельный пароль для каждого сервиса, а также используйте двухступенчатый механизм аутентификации, где такая возможность имеется.