Quase 100 milhões de credenciais vazam de portal russo

Em mais um caso que irá marcar 2016 como o ano dos vazamentos de dados em escala colossal, desta vez 98 milhões de dados confidenciais de usuários vazaram do portal russo Rambler.ru.

Para complicar ainda mais a situação das vítimas, as senhas expostas pelos hackers estavam armazenadas sem nenhum tipo de encriptação, desafiando os requisitos mínimos de segurança de um serviço web.

Assim como no caso do LinkedIn, no caso do também russo VK.com, nos recentes casos do Dropbox e do Last.Fm e no caso do Brazzers, divulgado ontem, novamente a invasão teria acontecido em 2012, mas o vazamento das informações só teria acontecido agora. Dado o hiato de quatro anos entre o ataque e a revelação, não há qualquer garantia de que a onda de vazamentos esteja perto do fim.

O site LeakedSource.com teve acesso a uma cópia do banco de dados furtado e disponibilizou as credenciais para consulta em seu sistema, para que potenciais vítimas possam identificar se seus usuários foram comprometidos. A falta de uma proteção mínima para as senhas guardadas no banco de dados invadido compromete a credibilidade do Rambler.ru, um dos maiores portais da Rússia em número de visitantes e um dos mais antigos ainda em operação.

Fundado em 1996, o Rambler.ru fornece serviços de notícias, e-mail, busca e publicidade. Até o momento, a empresa responsável não se manifestou publicamente sobre o incidente.

Queremos saber sua opinião