Осторожно: пароли от почты 100 млн пользователей попали в интернет

Инсайдерский ресурс LeakedSource, который недавно сообщал об утечке базы данных аккаунтов Last.fm, рассказал о ещё более масштабном случае. Администраторы ресурса получили базу данных, которая содержит информацию почти о 100 млн аккаунтов почты Rambler, подлинность дампа подтвердил Xakep.ru.

Что за база

Дамп (копия информации) базы данных был сделан 17 февраля 2012 года, однако многие пароли до сих пор могут быть актуальны. Передал её пользователь, владеющий почтовым ящиком daykalif@xmpp.jp, он же, кстати, предоставлял доступ к базе Last.fm.

База содержит почтовые адреса и пароли, а также имена пользователей и номера ICQ

Дамп даже взламывать не пришлось – вся информация была доступна. Данные в базе хранились без шифрования и хеширования, в обычном текстовом файле.

Проверяя подлинность базы данных, специалисты связались с владельцами аккаунтов и назвали им первые буквы паролей. В ответ те указали недостающие буквы. Некоторые из владельцев украденных аккаунтов отметили, что пользовались этими паролями 1-2 года назад, хотя база была создана гораздо раньше – пароли от почты многие меняют редко.

Самые популярные пароли

Xakep.ru составил список самых популярных паролей и привел частоту их использования в базе из 100 млн аккаунтов:

1. asdasd - 723,039 раз
2. asdasd123 - 437,638 раз
3. 123456 - 430,138 раз
4. 000000 - 346,148 раз
5. 666666 - 249,812 раза
6. 654321 - 242,503 раза
7. cfreyjdf - 237,009 раз
8. 123321 - 236,871 раз
9. 555555 - 230,453 раза
10. 123123 - 222,983 раза