• Лови промокод з яким знижка 50 грн - promo50grn

Несколько млн паролей утекли в сеть

Dimoks

Адмін
Статус: Online
Реєстрація: 15.08.2003
Повідом.: 70106
Несколько млн паролей утекли в сеть

Yandex
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций.

С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.

Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными.

В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота.
Тільки зареєстровані користувачі бачать весь контент у цьому розділі



Маил ру
В сеть попала база 4,5 млн паролей от почтовых ящиков *******
Информационная безопасность*
Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.

Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса ******. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.

Напомню, что если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.
Тільки зареєстровані користувачі бачать весь контент у цьому розділі


+Gmail

Популярному почтовому сервису от Google не удалось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и *******. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail.com. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.

В комментариях к предыдущим записям пользователи резонно замечали, что торговля подобными базами далеко не новость, и чего мол тут шум подняли. С этим трудно не согласиться, но опять же, по комментариям видно, что многие пользователи находили в этих базах свои аккаунты, зачастую с актуальными паролями, после чего меняли пароли и начинали более внимательно относиться к безопасности своих почтовых ящиков. Поэтому считаю не лишним осветить появление и этой базы в свободном доступе в сети.

Судя по тому, что появляются базы от многих сервисов, сообщения от «Яндекса» и ******* верны, и это не результат утечки, а последствия фишинг атак, действия вредоносного ПО, использования слабых паролей и прочих ошибок в безопасности при работе с почтой со стороны самих пользователей. Поэтому рекомендуется в профилактических целях сменить пароли на своем почтовом ящике, даже если он не использует сервисы *******.mail, ****** или gmail.

По традиции напомню существующие на данный момент сервисы для проверки своей почты на наличие в базах. Наверняка скоро они пополнятся и базой gmail адресов:

isleaked.com/ (*******.ru и ******, gmail.com)
yaslit.ru/ (*******.ru, ******, gmail.com)
*******expose.azurewebsites.net/
games-gen.com/mails/check3.html (******, 4427521 мыло)
games-gen.com/mails/check2.html (*******.ru, 1261809 мыл)
games-gen.com/mails/check.html (сборник разных почт, слитых в декабре 2013го, 4879197 мыл)
Тільки зареєстровані користувачі бачать весь контент у цьому розділі


Тільки зареєстровані користувачі бачать весь контент у цьому розділі
- вот сервис который позволяет проверить украден ваш емейл или нет
 
Останнє редагування:
яндекс какашка , кто его юзает..
 
если бы еще вся раша куда то утекла
 
юзайти ех.ua там новая почта и никакого спама, это не реклама.
 
Этим сервисом не пользуюсь. Главное, чтобы гугл не слил.
 
яндекс-хуяндекс
 
1 млн паролей от Яндекса утекли в сеть
так, запугивая своих вато-воинов власти Кремля стараются приучить их не размещать фотографии, которые эту вату компрометируют, в соцсетях, а так же к тому, что секретную переписку не стоит вести в инэте, потому как ящик взломать может любой черт
Там власти Кремля хуеют наверное со своих дибилов, что фоткаются с жертвами, с оружием, пишут пароли-явки - и всё это в открытом доступе
 
Обсуждали?
Украинские хакеры наносят удар? Или свои подсуетились?

Тільки зареєстровані користувачі бачать весь контент у цьому розділі
- вот сервис который позволяет проверить украден ваш емейл или нет


у меня все ок!
 
Останнє редагування:
Аналогично, ни один маил ру не взломан ...
 
Любой сервис написанный не школьником на коленке, не должен хранить паролей. Он должен хранить хеш пароля + соль, или что-то подобное.
Думаю новость фейк.
 
Любой сервис написанный не школьником на коленке, не должен хранить паролей. Он должен хранить хеш пароля + соль, или что-то подобное.
Думаю новость фейк.
Они так и хранят
Они подтвердили что не фейк и что это не их вина
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
 
Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Самый заплюсованный комент с хабра, похож на правду :)

В общем, слили не базу паролей Яндекса, а базу паролей какого-то жулика. Теперь ему придётся собирать её заново. Плак-плак.
 
все на месте
 
Усе гуд! Если бы еще кацапы от Украины отъебались - вообще заибись было бы ;)
 
Фух, пусть теперь сами со своим спамом мучаются.
 
Назад
Зверху Знизу