Letošní rok je velmi bohatý na zveřejňování uniklých databází velkých společností. Máme za sebou únik z Dropboxu, LinkedIn nebo Brazzers. Všechny spojuje to, že se k databázím hackeři dostali v roce 2012 a mají hesla šifrována, ač na různých úrovních bezpečnosti. Známe však také dva příklady velkých úniků dat, kde figurují hesla v plaintextu – z největší ruské sociální sítě VK.com uniklo 93 milionů účtů s nezabezpečeným heslem a nyní ji následuje portál Rambler.ru. Hackeři z něj opět v roce 2012 vytěžili přes 98 milionů účtů a nyní databázi ověřil portál LeakedSource.
Rambler.ru působí na ruském internetu podobně jako Seznamm na tom tuzemském. Nabízí e-mailovou schránku, zpravodajský web, videoportál a další služby. Databáze uživatelů obsahovala uživatelská jména, čísla na komunikátoru ICQ, již zmíněná hesla bez šifrování a některé z údajů interního systému.
LeakedSource při ověřování databáze spolupracoval s ruskou novinářkou, která poslala několika přátelům kus hesla k jejich účtu. Ti jej dokázali doplnit tak, že se shodovaly s údaji v databázi.
Nechybí ani tradiční statistika nejpoužívanějších hesel, která nás překvapí snad jen tím, že na prvním místě není 123465. Jedinou ochranou, kterou Rambler zvolil, byl očividně požadavek alespoň šesti znaků. V závorce najdete počet účtů, které toto heslo využívaly.
- asdasd (723 039)
- asdasd123 (437 638)
- 123456 (430 138)
- 000000 (346 148)
- 666666 (249 812)
- 654321 (242 503)
- cfreyjdf (237 009)