第56期安全事件


英文标题 Dropbox 2012 Mega Breach Affected over 68 Million Users
中文标题 Dropbox 2012重大数据泄露影响了超过6800万用户
作者及单位 Catalin Cimpanu;Softpedia
内容概述
近日,数据泄露索引网站LeakedSource报告称,俄罗斯的Yahoo—Rambler.ru 2012年遭受了大规模的数据泄露事件,未知黑客设法盗取近1亿用户记录。LeakedSource声称从Jabber ID为daykalif@xmpp.jp的黑客处收到数据,这名黑客先前还向LeakedSource提供了音乐流服务网站Last.fm 2012被窃数据。
数据分析显示,每个用户条目包含Rambler.ru用户名、ICQ号(IM聊天工具)、密码字符串以及一些内部数据。LeakedSource表示,密码字符串未经哈希加密,以明文储存在数据库内。这起数据泄露事件与VK.com类似,密码也已明文的方式储存,未经哈希或加盐处理。最常用的密码非常容易破解,这些密码包括asdasd、123456、000000、654321、123321或123123。  
新闻链接 http://thehackernews.com/2016/09/russias-largest-portal-hacked-nearly.html