Rambler在俄羅斯非常的流行，如同中國(guó)的百度和美國(guó)的雅虎。最近被曝早在2012年就被黑客入侵，約1億用戶(hù)的數(shù)據(jù)被盜，包括用戶(hù)名、口令、ICQ號(hào)碼和其他一些重要的個(gè)人數(shù)據(jù)。

https://www.hackread.com/wp-content/uploads/2016/09/russian-search-engine-rambler-ru-hacked-100m-plain-text-passwords-stolen-2.jpg

此事在著名的數(shù)據(jù)泄露索引服務(wù)網(wǎng)站LeakedSource上被公布，并被標(biāo)上了“大入侵”(Mega Breach)的標(biāo)簽。

“Rambler.ru于2012年2月被黑，98,167,935名用戶(hù)的數(shù)據(jù)泄露，數(shù)據(jù)由[email protected]提供給本網(wǎng)站，此人也是Last.fm大入侵的提供者。LeakedSource對(duì)這些數(shù)據(jù)進(jìn)行了分析后發(fā)現(xiàn)，Rambler用戶(hù)的用戶(hù)名與Rambler的郵件地址是統(tǒng)一的。也就是說(shuō)，如果你用aaa作為登錄RAmbler的用戶(hù)名，那么你的郵件地址就是[email protected]。

LeakedSource還表示，Rambler被入侵的首要原因就是因?yàn)樗目诹钭址疀](méi)有經(jīng)過(guò)哈希，也就是說(shuō)口令是明文存儲(chǔ)的。另外，弱口令也十分常見(jiàn)。如asdasd，或666666等。

https://www.hackread.com/wp-content/uploads/2016/09/Russian-Search-Engine-Rambler.ru-Hacked-100M-plain-text-Passwords-Stolen.png

前十位弱口令

2016年對(duì)于俄羅斯來(lái)說(shuō)，堪稱(chēng)數(shù)據(jù)泄露年。先后有多個(gè)約會(huì)、科技、游戲和社交網(wǎng)站被黑。1月份，約會(huì)網(wǎng)站TopFace的2000萬(wàn)登錄郵件用戶(hù)名被盜；還是在1月份，有人發(fā)現(xiàn)一名黑客出售5700萬(wàn)從Mail.ru盜來(lái)的登錄憑證；6月，俄羅斯的社交網(wǎng)站VK.com被黑，1億登錄憑證被盜；8月，Mail.ru再次被黑，2700萬(wàn)賬戶(hù)信息被盜。