Rambler.ru网站9816万明文密码曝光,最常用密码有些不同
俄罗斯门户网站 Rambler.ru 在 2012 年 2 月 17 号遭「脱库」,其 9816 万用户数据被黑客窃走。昨天一个神秘黑客把数据库通过 daykalif@xmpp.jp 这个邮箱发送给了国外网站 leakedsource,经验证这就是当年泄露的数据库。
每条记录包含用户名、密码、ICQ 号码,以及其他备注信息,令人诧异的是,所有的数据都是明文存储。由于网站本身提供 Email 服务,用户名就是 Email 账号,这也意味着黑客可以随意入侵用户的私人邮箱,阅读用户最隐私的内容。
leakedsource 对泄露的密码做了统计,创见对比了 2011 年国内技术社区 CSDN 600 万密码泄露数据,发现俄罗斯人最喜欢的密码与国人很像,都爱图方面用数字,但也有不同,不知道这是不是网站目标用户群存在差异的原因。
CSDN 数据库前十个国人最常用的密码中,有 9 个都是数字,有一个很奇怪的密码 deerbook,很难解释,不知道是不是统计上的失误。俄罗斯网站对密码长度要求为 6 位,比 CSDN 少两位。其最常用的前十个密码中,只有 7 个是纯数字,最常用的是「asdasd」纯字母,就是键盘最左边中间的前三个按键,另一个常用字母密码为 「cfreyjdf」,从键盘上看这个密码并不比 123321 或者6个5更方便输入,难道它在俄罗斯语中代表了特殊含义?目前还是未解之谜。
(题图:Rambler.ru)