У Rambler упёрли 100 млн паролей

Около 100 млн пользователей Rambler.ru стали жертвами утечки данных. Кстати, напомню хронологию событий:

25 млн учеток из mail.ru
68 млн учеток из Dropbox
43 млн учеток из last.fm

Теперь вот и Rambler. 100 млн учеток. Вы же помните, чо надо делать? Если вы использовали на этих сервисах неоригинальный пароль — не поленитесь, сходите поменяйте ВЕЗДЕ, где он у вас аналогичный скомпрометированному.

По словам LeakedSource, ни один из паролей не был хэширован, а это означает, что компания хранит пароли своих пользователей в незашифрованном текстовом формате. Хайтек такой хайтек.

Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@newru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

комментария 24

  1. Sagamor:

    Мне от Гугля пришло сообщение, что аккаунт взломан, мы блокировали, но мол проверьте какие устройства подключались. Пох. Не стал.
    На Гугле вообще не помню, что регался. Мож и было когда-то, но не принципиально для меня

    • Proper:

      Это обычные сообщения от гугля — он фиксирует «слепок» с подключающегося к аккаунту устройства, и если думает, что устройство поменялось — паникует и требует подтвердить, что устройство действительно ваше.

      Довольно разумная мера безопасности, но иногда напрягает.

      Кстати, вот тут — berloga.proru.org/nastrojka-thebat-dlya-raboty-s-gmail/ у меня лежит статья «Настройка TheBat для работы с GMail». Там описаны некоторые неочевидные нюансы использования Гугло-почты в связи с гугло-аккаунтом.

      • Sagamor:

        Спасибо!

        • Proper:

          Гуглопочта вообще штука полезная, как и гуглоаккаунт. У меня их штук, эээ, много — невзирая на политику гугла в деаноне юзеров. Но гугель, слава Богу, пока не требует обязательной завязки аккаунта на номер мобильного телефона — в то время как ВКонтактик и прочие уже требуют.

          • Федя:

            Мне с паинтерест пришло на почту, что я —

            Кто-то только что зашел в ваш аккаунт Pinterest из необычного местоположения: Португалия. Мы хотим убедиться, что это были вы.

            И позьба сменить пароль.

            • Sobolek:

              Ага. Номер карты и пароль.

              • Федя:

                а теперь пишет-

                Доступ к ru.pinterest.com запрещен

                У вас нет прав для просмотра этой страницы.
                HTTP ERROR 403

                О, теперь я там стал как Вася Macelean…. Только я чёто не понял, это отчество или фамилиё такое?

                www.f——y.tk
                Сексапильные юные девчонки хотящие любви ласки ожидают тебя здесь

                как то теперь вот так стало
                хъхъъх

              • EvilTeacher:

                Мгм. И ищо пин-код, повторить два раза.

          • Небритое прямоходящее:

            Пока не требует, пока только просит. Недели три бомбят уже «приивяжите номер к мылу или аккаунту». И пчелайн тоже — привяжите мыло к номеру.
            Совпадение? Не думаю.

            • Sobolek:

              Доброго вечера.
              Взять мыло, тесемочку подъехать к ним и попросить помочь привязать…

              • Небритое прямоходящее:

                Добрый вечер.
                Перетопчутся. Пусть сами со своим приезжают.

            • Proper:

              Бомбят гугели об этом достаточно давно, но это кагбэ рекомендация «для повышения безопасности вашего аккаунта». Можно и без этого прожить.

              Кстати, сейчас Гуглоплюс — это практически единственная крупная соцсеть, которая допускает существование юзеров без привязки к телефону и не ставит палки в колеса активному френдингу. Так что для быстрого старта сетевого пиара аккаунты на Гугле — бесценны.

              Что же до желаний сотового оператора — ну зарегайте мыльце специально для таких вот дел, и привяжите им. Пусть возрадуются.

  2. Shveik:

    Вот не завидую тому, кто весь спам в моем ящике читать будет… хех…

    • Proper:

      Почту ломают не для того, чтобы читать. В ней автоматически ищутся всякие регистрации, данные клиент-банков, в общем — то, откуда можно взять деньги. Глазами это дерьмо никто не просматривает.

    • Gipsy:

      Моя почта с Gmail.com идёт на мыло 123trash123@xxxxxxx.ru
      Это идёт в нирвану, ну почти…
      Нуна/\

      ПыСы:
      Кто юзает Телеграм, ваши впечатление, стоит поставить?

  3. Федя:

    X@kep.ru составил список самых популярных паролей и привел частоту их использования в базе из 100 млн аккаунтов:
    asdasd — 723,039 раз
    asdasd123 — 437,638 раз
    123456 — 430,138 раз
    000000 — 346,148 раз
    666666 — 249,812 раза
    654321 — 242,503 раза
    cfreyjdf — 237,009 раз
    123321 — 236,871 раз
    555555 — 230,453 раза
    123123 — 222,983 раза

    • LarLeS:

      сакунова 237009 раз. регилась из любви к процессу? :)

      • Федя:

        А Фывфыв почти три раза большэ? ;)

        • LarLeS:

          нееее…asd-тупо лень. три первых клавиши

          • Федя:

            может в какой то раскладке эти клавиши идут подряд?
            пока не наткнулся, но может быть

            • Proper:

              Да не, это просто X@kep сосал цифры из пальца (причем из 21-го) и не обратил внимания на очевидный момент. Хакеры такие хакеры.

            • LarLeS:

              у мну эти букавки падряд в начали среднега ряда букавкаф

  4. HMagier:

    Пля, а у меня ж где-то когда-то был ящик на Рамблере…