это Энди
С нами с 01.05.11
Сообщения: 540
Рейтинг: 1213
 
|
 Добавлено: 08/09/14 в 13:37 |
Кто еще не в курсе - смените пароли.
| Цитата: | Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций.
С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.
Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными.
В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота. |
С Хабра
У моего знакомого (!) уже угнали домен. База в паблике с 5 сентября.
Весь список логинов, чтобы не пользоваться левыми чекерами. Можно допустить, что выложили только часть.
Своих ящиков там не нашел, но природа происхождения утечки пока неизвестна. Маловероятно, что брут и фишинг.
|
|
|
|
| |
С нами с 30.04.05
Сообщения: 6634
Рейтинг: 3466
|
| Добавлено: 08/09/14 в 14:46 |
Спасибо за информацию. Сходил на Яндекс, поменял пароль и прикрутил мыло к своему телефонному номеру, теперь смогу быстро его восстановить, если кто вдруг угонит 
|
|
|
|
| |
Elite mercenary
С нами с 26.04.09
Сообщения: 10376
Рейтинг: 1650
|
| Добавлено: 08/09/14 в 19:44 |
АХТУНГ!
База 4,5 млн аккаунтов Mail.Ru попала в сеть
Вслед за 1 млн паролей от учетных записей «Яндекса» в сеть попали 4,5 млн аккаунтов почтового сервиса Mail.Ru
http://www.gazeta.ru/tech/news/2014/09/08/n_6461997.shtml
на Хабре уже обсуждают
http://habrahabr.ru/post/236077/
грят рабочее всё, скрины приводят
http://lenta.ru/news/2014/09/08/mailpassword
«Лента.ру» проверила базу и обнаружила в ней пароль к почтовому ящику одного из сотрудников. Однако при попытке применить его почтовый сервис выдает предупреждение, что с данного ящика была попытка рассылки спама, и предлагает поменять пароль. Компания Mail.ru пообещала предоставить комментарий «Ленте.ру» в ближайшее время.
|
|
|
|
| |
это Энди
С нами с 01.05.11
Сообщения: 540
Рейтинг: 1213
|
| Добавлено: 08/09/14 в 20:08 |
Я вот думаю, это как-то связано с громким заявлением Hold Security о CyberVor еще от 5 августа или нет:
| Цитата: | After more than seven months of research, Hold Security identified a Russian cyber gang which is currently in possession of the largest cache of stolen data. While the gang did not have a name, we dubbed it “CyberVor” (“vor” meaning “thief” in Russian).
The CyberVor gang amassed over 4.5 billion records, mostly consisting of stolen credentials. 1.2 billion of these credentials appear to be unique, belonging to over half a billion e-mail addresses. To get such an impressive number of credentials, the CyberVors robbed over 420,000 web and FTP sites. |
Полностью
|
|
|
|
| |
Маэмо те, що маэмо
С нами с 31.01.02
Сообщения: 25743
Рейтинг: 6362
|
| Добавлено: 08/09/14 в 20:15 |
поменяль. Спасибо, друзья
|
|
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
| Добавлено: 08/09/14 в 20:19 |
да это какой-то вброс, акки старые, некоторые прослеживаются в 2012 году
ни одного своего мыла ни конкурентов не нашел в базах 
|
|
|
|
| |
С нами с 24.07.12
Сообщения: 1737
Рейтинг: 149
|
| Добавлено: 09/09/14 в 18:40 |
Слышала, что вскрыли только самые элементарные пароли, а всем проблемным логинам при заходе на почту уже предложили их поменять.
|
|
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
| Добавлено: 09/09/14 в 18:47 |
| Камилла писал: | | Слышала, что вскрыли только самые элементарные пароли, а всем проблемным логинам при заходе на почту уже предложили их поменять. |
хз, у меня у жены пароль из 4 символов, я ее предупреждаю и жду когда же его взломают, однако живет уже больше 5 лет
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 09/09/14 в 19:57 |
Уже давно на каждый логин генерирую новый 12 символов пароль. Сейчас вероятность того, что пароль проебет сервис, куда выше той, чем ты сам с паролем облажаешься.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
1
|
|
| |
ябудубудай
С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038
|
| Добавлено: 10/09/14 в 07:24 |
Вот и до gmail добрались...
| Цитата: | В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.
В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.
Беглое изучение файла со скомпрометированными записями показало, что в нем соедржатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.
Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.
Напомним, что сегодняшний инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».
Судя по времени появления записей, а также по данным их редактирования, никами tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.
Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».
В минувшие дни и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.
Так, по согласно официальному комментарию «Яндекса», поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами.
Оставшимся 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.
Аналогичное заявление по поводу базы данных, имеющей к ней отношение, сделала Mail.ru. По мнению экспертов компании, файл с 4,66 млн аккаунтов собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)», а около 95% опубликованных паролей «уже проходят у нас в системе как подозрительные».
Проверить собственный , есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. (yaslit.ru) На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.
|
Источник: cnews.ru/top/2014/09/10/ne_otstavaya_ot_yandeksa_i_mailru_v_set_vylozheny_paroli_ot_5_millionov_yashhikov_gmail_585540
P.S. ТС добавь в заголовке gmail
|
|
|
|
| |
С нами с 11.11.11
Сообщения: 80
Рейтинг: 119
|
| Добавлено: 10/09/14 в 08:07 |
|
|
|
|
VERBA VOLANT, SCRIPTA MANENT
|
0
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
| Добавлено: 10/09/14 в 10:37 |
| Дольчик ххх писал: | Вот и до gmail добрались...
Источник: cnews.ru/top/2014/09/10/ne_otstavaya_ot_yandeksa_i_mailru_v_set_vylozheny_paroli_ot_5_millionov_yashhikov_gmail_585540
P.S. ТС добавь в заголовке gmail |
это не утечка паролей, не путайте
это какой-то хитрый вброс
взял рендомный емайл из базы и вуаля https://www.google.ru/search?q=kishan9001@gmail.com
myemail+pass.txt
9 мая 2013 г.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 10/09/14 в 11:02 |
Вроде не рандомный майл, а просто базы с разных ресурсов. Ну и многие везде один и тот же пасс используют.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
4
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
| Добавлено: 10/09/14 в 11:22 |
| Stek писал: | | Вроде не рандомный майл, а просто базы с разных ресурсов. Ну и многие везде один и тот же пасс используют. |
не понял про что ты... но если бы база почтовика была слита, то выборки выглядели бы красивее, нежели rand_sort списка в данный момент, как минимум...
а я про то, что возьми любой емайл из списка и почекай в поисковиках, они засвечены как взломанные с 2009 года, и если на машине 10 лет висит троян, то никакая смена пароля не поможет
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 10/09/14 в 11:46 |
| ibiz писал: | | не понял про что ты... но если бы база почтовика была слита, то выборки выглядели бы красивее, нежели rand_sort списка в данный момент, как минимум... |
Смысл в том, что наломали десятки форумов, сайтов и т.п. с аккаунтами и паролями. Оттуда к примеру выгребли *@yandex.ru аккаунты. И у многих пароль в форуме совпадает с паролем от почты.
Т.е. люди не заморачиваются по поводу паролей, а везде один и тот же используют.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
4
|
|
| |
С нами с 21.09.02
Сообщения: 2347
Рейтинг: 1383
|
| Добавлено: 10/09/14 в 14:20 |
советчики 
|
|
|
|
| |
Old Raver
С нами с 02.08.03
Сообщения: 20636
Рейтинг: 1792
|
| Добавлено: 10/09/14 в 16:33 |
не нашел в этом сливе ни одного интересного мыла, ни своего, ни знакомых 
|
|
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
| Добавлено: 10/09/14 в 16:34 |
| Ecchi писал: | | не нашел в этом сливе ни одного интересного мыла, ни своего, ни знакомых |
тоже конкурентов чекнул, чтоб поднасрать?
|
|
|
|
| |
+ + +
С нами с 04.11.10
Сообщения: 4874
Рейтинг: 172
|
| Добавлено: 11/09/14 в 08:54 |
|
|
|
|
| |
С нами с 24.07.12
Сообщения: 1737
Рейтинг: 149
|
| Добавлено: 13/09/14 в 21:32 |
| ibiz писал: | | хз, у меня у жены пароль из 4 символов, я ее предупреждаю и жду когда же его взломают, однако живет уже больше 5 лет |
Видимо, до такой элементарщины даже самые заядлые хакеры додуматься не могут. 
|
|
|
|
| |
Elite mercenary
С нами с 26.04.09
Сообщения: 10376
Рейтинг: 1650
|
| Добавлено: 15/09/14 в 18:49 |
http://nvua.net/techno/gadgets/VKontakte-zablokirovala-bolee-200-ty…11994.html
ВКонтакте заблокировала более 200 тысяч аккаунтов из-за утечки паролей Яндекса, Mail.ru и Gmail
"ВКонтакте решила заморозить аккаунты, которые были зарегистрированы на скомпрометированные адреса. Всего на 11 млн сломанных ящиков пришлось 226 000 аккаунтов во ВКонтакте", - сообщил Лобушкин в своем Twitter.
По данным администрации соцсети, больше всего скомпрометированных аккаунтов было связано с Mail.ru - 185 000 пользователей. К адресам на Яндекс.Почте было привязано около 31 000 аккаунтов и 10 000 к Gmail.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 15/09/14 в 19:14 |
Гугл напрягся и проверил свои пароли в базе. Только 2% рабочие и те закинуты давно. При это все рабочие акки - это то, что регистрировалось ботами для фишинга.
В общем лажа тема.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
4
|
|
| |
это Энди
С нами с 01.05.11
Сообщения: 540
Рейтинг: 1213
|
| Добавлено: 15/09/14 в 20:46 |
Stek, лучше перебздеть, чем недобздеть. Мне кажется, что это с формграббера икстракт по мылу:паролю. Этим объясняется часть "нерабочих паролей", которые являются паролями не к самому емэйлу, а к иным сервисам, где использовались в виде логина. Собственно, соглашаюсь с этим постом Андрея Sp0Raw: http://sporaw.livejournal.com/314257.html
|
|
|
|
| |
