9月6日讯，数据泄露索引网站LeakedSource报告称，俄罗斯的Yahoo—Rambler.ru 2012年遭受了大规模的数据泄露事件，未知黑客设法盗取近1亿用户记录。

　　Rambler.ru数据外泄文件的数据显示，事件大约发生在2012年2月17日，包含Rambler.ru 9816.7935万用户记录。

　　LeakedSource声称从Jabber ID为daykalif@xmpp.jp的黑客处收到数据，这名黑客先前还向LeakedSource提供了音乐流服务网站Last.fm 2012被窃数据。

　　密码数据明文储存

　　数据分析显示，每个用户条目包含Rambler.ru用户名、ICQ号(IM聊天工具)、密码字符串以及一些内部数据。Rambler.ru数据库架构截图如下：
 

　　LeakedSource表示，密码字符串未经哈希加密，以明文储存在数据库内。这起数据泄露事件与VK.com类似，密码也已明文的方式储存，未经哈希或加盐处理。
 

　　最常用的密码非常容易破解，这些密码包括asdasd、123456、000000、654321、123321或123123。

　　被泄Rambler.ru数据有效
    LeakedSource联系了多名记者，包括Softpedia的记者协助验证数据的有效性。由于语言障碍， LeakedSource寻求了俄罗斯本地媒体的帮助，数据验证过程花了几天时间。Xakep.ru的记者Maria Nefedova能验证数据的真实性。

　　Rambler.ru 之前，LeakedSource收到了许多其它数据，过去一个月曝光到LeakedSource的被泄数据来自以下网站：BTC-E、 BitcoinTalk、Last.fm、Dropbox、Mail.ru、Leet.cc、Social Blade。

(责任编辑：宋编辑)