Rambler在俄罗斯非常的流行，如同中国的百度和美国的雅虎。最近被曝早在2012年就被黑客入侵，约1亿用户的数据被盗，包括用户名、口令、ICQ号码和其他一些重要的个人数据。

https://www.hackread.com/wp-content/uploads/2016/09/russian-search-engine-rambler-ru-hacked-100m-plain-text-passwords-stolen-2.jpg

此事在著名的数据泄露索引服务网站LeakedSource上被公布，并被标上了“大入侵”(Mega Breach)的标签。

“Rambler.ru于2012年2月被黑，98,167,935名用户的数据泄露，数据由daykalif@xmpp.jp提供给本网站，此人也是Last.fm大入侵的提供者。

LeakedSource对这些数据进行了分析后发现，Rambler用户的用户名与Rambler的邮件地址是统一的。也就是说，如果你用aaa作为登录RAmbler的用户名，那么你的邮件地址就是aaa@rambler.ru。

LeakedSource还表示，Rambler被入侵的首要原因就是因为它的口令字符串没有经过哈希，也就是说口令是明文存储的。另外，弱口令也十分常见。如asdasd，或666666等。

https://www.hackread.com/wp-content/uploads/2016/09/Russian-Search-Engine-Rambler.ru-Hacked-100M-plain-text-Passwords-Stolen.png

　　前十位弱口令

2016年对于俄罗斯来说，堪称数据泄露年。先后有多个约会、科技、游戏和社交网站被黑。1月份，约会网站TopFace的2000万登录邮件用户名被盗；还是在1月份，有人发现一名黑客出售5700万从Mail.ru盗来的登录凭证；6月，俄罗斯的社交网站VK.com被黑，1亿登录凭证被盗；8月，Mail.ru再次被黑，2700万账户信息被盗。

(责任编辑：安博涛)