Несколько млн паролей утекли в сеть

Liker · 10.09.2014

Evg64 сказав(ла):
Это свежая новость...

сегодняшняя..

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Dimoks · 10.09.2014

Совата · 10.09.2014

спасибо, сменила пароль.

E!!ena · 10.09.2014

Пока все свои почты вспомнишь, чтобы проверить...

Dimoks · 10.09.2014

Мне кажется что никакой это не взлом почтовых сервисов.
Скорей всего ноги растут с какого нибудь сайта. Вангую - Это или Одкноклассники.ру или Вконтакте.
Берут пару "емейл + "пароль на сайте" получают 60% валидных записей вида "логин от почты" + "пароль от почты"

Alekss II · 10.09.2014

Dimoks сказав(ла):
Мне кажется что никакой это не взлом почтовых сервисов.
Скорей всего ноги растут с какого нибудь сайта. Вангую - Это или Одкноклассники.ру или Вконтакте.
Берут пару "емейл + "пароль на сайте" получают 60% валидных записей вида "логин от почты" + "пароль от почты"

Или база собранная троян вирусом или программой (игра,соц сети или что то подобное) которая во время работы отслеживает страницу в браузере почтового сервиса и сохраняет пароль..

Совата · 10.09.2014

Alekss II сказав(ла):
Или база собранная троян вирусом или программой (игра,соц сети или что то подобное) которая во время работы отслеживает страницу в браузере почтового сервиса и сохраняет пароль..

мне от подруги на яндекс почту приходило письмо-приглашение на игру соц сети, которое она не посылала.

А теперь мне фотострана пишет письма на имя Совата, хотя я в почте и близко не Совата и не герилась в этой фотостране

BROCEN-FINGERS · 10.09.2014

никто не знает,а freemail не подломили?АТО у меня там глюкнутый ящик остался..

клиент уезжает..базу данных сливают..всё пропало!®®®©

dimab · 10.09.2014

Dimoks сказав(ла):
Мне кажется что никакой это не взлом почтовых сервисов.
Скорей всего ноги растут с какого нибудь сайта. Вангую - Это или Одкноклассники.ру или Вконтакте.
Берут пару "емейл + "пароль на сайте" получают 60% валидных записей вида "логин от почты" + "пароль от почты"

Наиболее вероятно. Даже словарный подбор на такие объемы очень сложен. Сервис ограничивает запросы с одного ИП.
Кто тут становился жертвой - вспоминайте, где регистрировались под спалившимся мылом и совпадал ли пароль сервиса с паролем мыла.
Единственная альтернатива этой версии - вирус. В причастность спецслужб не верю.

87020 · 11.09.2014

Просто всех переписали)

Nice.Guy · 11.09.2014

Сперва взламывают icloud звёзд, потом утекают пароли яндекса...не спроста это...это намёк, что бумажка надёжнее...её можно сьесть, в случае чего

переподвыподверт · 11.09.2014

dimab сказав(ла):
Сервис ограничивает запросы с одного ИП

Такие вещи с одного не делаются.

BROCEN-FINGERS · 11.09.2014

Inessa сказав(ла):
Это обычный сраный ботнет из троянов, выдал пассы по чьему-то заказу для очередного вброса, точно таких же и вы фильтровали на досах. Потом спустя сутки владельцу этого же ботнета заплатили за базу gmail чтобы сделать противоречивый вброс. Это их регулярный бизнес - продажа баз акков различных сервисов, кредиток и досы.

ботнет
вброс
досы
ну,трояны-эт мы знаем..))
пассы
акки
а теперь ~~порусски~~тобишь украински,если можно?))

katuscha · 11.09.2014

BROCEN-FINGERS сказав(ла):
ботнет
вброс
досы
ну,трояны-эт мы знаем..))
пассы
акки
а теперь ~~порусски~~тобишь украински,если можно?))

А по-русски (украински) - соблюдайте обычные меры предосторожности в интернете:

- не применяйте один и тот же пароль на разных сайтах (каждый сайт - свой пароль)
- для разовых регистраций на сайтах, на которых Вы будете 1 раз, регистрируйтесь с временными eMail. Примеры сайтов, предоставляющих эти услуги:

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

- если к компьютеру есть доступ посторнних лиц (например когда Вы выходите на перерыв на работе и может подойти к компьютеру сотрудник), то не сохраняйте пароли сайтов (почтовых сайтов) в браузере
- важные пароли (например, входа в банк) не сохраняйте в браузере никогда
- не пользуйтесь непроверенными программами и сайтами, предлагающих хранить Ваши пароли
- не применяйте "простые пароли" (например "123456" или "02.04.1981")
- периодически меняйте пароль (хотя бы раз в пол года)
- если к компьютеру есть доступ других лиц, следите за тем чтобы не были установлены шпионские программы (например, кейлогеры)
- пользуйтесь антивирусными программами (периодически делайте ними полную проверку)
- при подклчении внешних носителей (например, флэшки) всегда проводите их проверку антивирусом
- имейте голову на плечах и думайте.
- и т.д.

Dimoks · 12.09.2014

BROCEN-FINGERS сказав(ла):
а теперь порусскитобишь украински,если можно?

+1 я тоже не понял причем тут ДОСС?

Inessa сказав(ла):
Потом спустя сутки владельцу этого же ботнета заплатили за базу gmail

А до этого владелец ботнета как собирал емейлы? С проверкой - если gmail то пароль не брать?

Собрал базу за большой промежуток времени (люди писали что были и старые пароли).
А выбрасывать паблик стал частями - сначала Яндекс, потом Маил.ру, потом Gmail.
Завтра будет rambler или yahoo. Или вообще ничего не будет - заляжет на дно.
Про почту на своих доменах я вообще молчу. Неужели ни одного зараженного компа с такой почтой?
Просто хакеры может оставляют для себя такое. А 5 млн емейлов маил.ру - как их можно отсортировать? Набегайте разгребайте

bigfot · 12.09.2014

А что если на запасной п/я установить переадресацию всей почты на основной?

И логин/пароль не нужен и корреспонденция есть, а отправлять с любого адреса можно, просто оставить подпись: отвечайте на бла-бла-бла.

Liker · 12.09.2014

Aleksander_A сказав(ла):
Любой сервис написанный не школьником на коленке, не должен хранить паролей. Он должен хранить хеш пароля + соль, или что-то подобное.
Думаю новость фейк.

про коллизии хэшей слышал ?
так вот, существуют проиндексированные базы с парами "хэш-пароль", с ключем по хешу, сам пароль может быть другой, но хэши совпадат. такая база может занимать хоть 100500 квинтилионов терабайт, и генерят их как правило на облаке ботнета, и хранят там же, но они существуют. и имея хэш можно выбрать подходящий пароль из такой базы за 10 минут. вот так вот

ЗЫ: т.е. если кто-то увидит свой ящик в списке взломаных, но с "неправильным" паролем то это еще не значит что этот "неправильный" не подходит

хотя к данному случаю, с маил.ру и иже с ними это скорее всего не относится.

ЗЗЫ: и еще, если пароль хранят в открытом виде, то это еще не значит, что сервис написан "школьником на коленке", это может быть сделано умышлено, с расчетом на то что найдутся дураки которые будут один и тот же пароль использовать на каком-нить порносайте и его же на аккаунте какой-нить платежной системы, c которой они заплптили 10 центов за этот порносайт

Bishoujo · 12.09.2014

bigfot сказав(ла):
А что если на запасной п/я установить переадресацию всей почты на основной?

У меня так и сделано: несколько почтовых ящиков, один основной, и вся почта пересылается на основной. На сайтах регистрируюсь с одним ящиком, а почту получаю на другом. Но если кто-то взломает почту, им будет не проблема зайти и отключить переадресацую, так что это не панацея.

Несколько млн паролей утекли в сеть

Liker

Dimoks

Адмін

Совата

E!!ena

Dimoks

Адмін

Alekss II

Совата

BROCEN-FINGERS

dimab

87020

Nice.Guy

Привіт!

переподвыподверт

BROCEN-FINGERS

katuscha

Dimoks

Адмін

bigfot

Liker

Bishoujo