Rambler.ru网站9816万明文密码曝光，最常用密码有些不同

俄罗斯门户网站 Rambler.ru 在 2012 年 2 月 17 号遭「脱库」，其 9816 万用户数据被黑客窃走。昨天一个神秘黑客把数据库通过 daykalif@xmpp.jp 这个邮箱发送给了国外网站 leakedsource，经验证这就是当年泄露的数据库。

每条记录包含用户名、密码、ICQ 号码，以及其他备注信息，令人诧异的是，所有的数据都是明文存储。由于网站本身提供 Email 服务，用户名就是 Email 账号，这也意味着黑客可以随意入侵用户的私人邮箱，阅读用户最隐私的内容。

leakedsource 对泄露的密码做了统计，创见对比了 2011 年国内技术社区 CSDN 600 万密码泄露数据，发现俄罗斯人最喜欢的密码与国人很像，都爱图方面用数字，但也有不同，不知道这是不是网站目标用户群存在差异的原因。

CSDN 数据库前十个国人最常用的密码中，有 9 个都是数字，有一个很奇怪的密码 deerbook，很难解释，不知道是不是统计上的失误。俄罗斯网站对密码长度要求为 6 位，比 CSDN 少两位。其最常用的前十个密码中，只有 7 个是纯数字，最常用的是「asdasd」纯字母，就是键盘最左边中间的前三个按键，另一个常用字母密码为 「cfreyjdf」，从键盘上看这个密码并不比 123321 或者6个5更方便输入，难道它在俄罗斯语中代表了特殊含义？目前还是未解之谜。

（题图：Rambler.ru）