Verasel

Меняйте пароли на Яндекс.Почте: >1 000 000 ящиков утекло

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

это Энди

С нами с 01.05.11
Сообщения: 540
Рейтинг: 1213


Передовик Master-X (01.08.2014) Передовик Master-X (16.08.2014) Передовик Master-X (01.09.2014) Передовик Master-X (16.09.2014) Передовик Master-X (01.10.2014) Ветеран трепа Master-X (16.10.2014)
Ссылка на сообщениеДобавлено: 08/09/14 в 13:37       Ответить с цитатойцитата 

Кто еще не в курсе - смените пароли.
Цитата:
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций.

С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.

Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными.

В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота.

С Хабра

У моего знакомого (!) уже угнали домен. База в паблике с 5 сентября.

Весь список логинов, чтобы не пользоваться левыми чекерами. Можно допустить, что выложили только часть.

Своих ящиков там не нашел, но природа происхождения утечки пока неизвестна. Маловероятно, что брут и фишинг.

Из песни слов не выкинешь.
Всегда есть vps с IPv6-сетками | Множество ДЦ с отличными каналами |

5
 



С нами с 30.04.05
Сообщения: 6360
Рейтинг: 3343


Передовик Master-X (01.10.2015) Передовик Master-X (16.03.2016) Передовик Master-X (01.04.2016) Передовик Master-X (16.04.2016) Передовик Master-X (01.05.2016) Ветеран трепа Master-X (01.06.2016)
Ссылка на сообщениеДобавлено: 08/09/14 в 14:46       Ответить с цитатойцитата 

Спасибо за информацию. Сходил на Яндекс, поменял пароль и прикрутил мыло к своему телефонному номеру, теперь смогу быстро его восстановить, если кто вдруг угонит smail54.gif

Надежный и отзывчивый VPS хостинг для серьезных проектов. Проверенная пуш партнерка

4
 

Elite mercenary

С нами с 26.04.09
Сообщения: 10372
Рейтинг: 1648

Ссылка на сообщениеДобавлено: 08/09/14 в 19:44       Ответить с цитатойцитата 

АХТУНГ!

База 4,5 млн аккаунтов Mail.Ru попала в сеть
Вслед за 1 млн паролей от учетных записей «Яндекса» в сеть попали 4,5 млн аккаунтов почтового сервиса Mail.Ru

http://www.gazeta.ru/tech/news/2014/09/08/n_6461997.shtml

на Хабре уже обсуждают
http://habrahabr.ru/post/236077/

грят рабочее всё, скрины приводят

http://lenta.ru/news/2014/09/08/mailpassword
«Лента.ру» проверила базу и обнаружила в ней пароль к почтовому ящику одного из сотрудников. Однако при попытке применить его почтовый сервис выдает предупреждение, что с данного ящика была попытка рассылки спама, и предлагает поменять пароль. Компания Mail.ru пообещала предоставить комментарий «Ленте.ру» в ближайшее время.

4
 

это Энди

С нами с 01.05.11
Сообщения: 540
Рейтинг: 1213


Передовик Master-X (01.08.2014) Передовик Master-X (16.08.2014) Передовик Master-X (01.09.2014) Передовик Master-X (16.09.2014) Передовик Master-X (01.10.2014) Ветеран трепа Master-X (16.10.2014)
Ссылка на сообщениеДобавлено: 08/09/14 в 20:08       Ответить с цитатойцитата 

Я вот думаю, это как-то связано с громким заявлением Hold Security о CyberVor еще от 5 августа или нет:
Цитата:
After more than seven months of research, Hold Security identified a Russian cyber gang which is currently in possession of the largest cache of stolen data. While the gang did not have a name, we dubbed it “CyberVor” (“vor” meaning “thief” in Russian).

The CyberVor gang amassed over 4.5 billion records, mostly consisting of stolen credentials. 1.2 billion of these credentials appear to be unique, belonging to over half a billion e-mail addresses. To get such an impressive number of credentials, the CyberVors robbed over 420,000 web and FTP sites.

Полностью

Из песни слов не выкинешь.
Всегда есть vps с IPv6-сетками | Множество ДЦ с отличными каналами |

0
 

Маэмо те, що маэмо

С нами с 31.01.02
Сообщения: 25743
Рейтинг: 6362


Передовик Master-X (01.04.2022) Передовик Master-X (16.04.2022) Передовик Master-X (01.05.2022) Передовик Master-X (16.05.2022) Передовик Master-X (01.06.2022) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 08/09/14 в 20:15       Ответить с цитатойцитата 

поменяль. Спасибо, друзья

Алкотрейд - мощный канал за крипту

6
 



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 08/09/14 в 20:19       Ответить с цитатойцитата 

да это какой-то вброс, акки старые, некоторые прослеживаются в 2012 году
ни одного своего мыла ни конкурентов не нашел в базах trollface.png

0
 



С нами с 24.07.12
Сообщения: 1615
Рейтинг: 52

Ссылка на сообщениеДобавлено: 09/09/14 в 18:40       Ответить с цитатойцитата 

Слышала, что вскрыли только самые элементарные пароли, а всем проблемным логинам при заходе на почту уже предложили их поменять.

0
 



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 09/09/14 в 18:47       Ответить с цитатойцитата 

Камилла писал:
Слышала, что вскрыли только самые элементарные пароли, а всем проблемным логинам при заходе на почту уже предложили их поменять.


хз, у меня у жены пароль из 4 символов, я ее предупреждаю и жду когда же его взломают, однако живет уже больше 5 лет trollface.png

2
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 09/09/14 в 19:57       Ответить с цитатойцитата 

Уже давно на каждый логин генерирую новый 12 символов пароль. Сейчас вероятность того, что пароль проебет сервис, куда выше той, чем ты сам с паролем облажаешься.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

1
 

ябудубудай

С нами с 20.02.07
Сообщения: 722
Рейтинг: 1038

Ссылка на сообщениеДобавлено: 10/09/14 в 07:24       Ответить с цитатойцитата 

Вот и до gmail добрались...
Цитата:
В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.

В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.

Беглое изучение файла со скомпрометированными записями показало, что в нем соедржатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

Напомним, что сегодняшний инцидент с утечкой логинов и паролей GMail произошел через сутки после публикации текстового файла с логинами к 4,66 млн учетных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

Судя по времени появления записей, а также по данным их редактирования, никами tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.

Авторы прошлых утечек заявляли об актуальности 90% обнародованных паролей «Яндекса».

В минувшие дни и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с зараженных пользовательских компьютеров.

Так, по согласно официальному комментарию «Яндекса», поисковик уже знал о 85% скомпрометированных аккаунтах из этой базы и уже предупреждал их владельцев и предлагал им сменить пароль. Поскольку пользователи взломанных аккаунтов этого не сделали, в поисковике предполагают, что эти аккаунты были либо заброшены, либо созданы роботами.

Оставшимся 150 тыс. аккаунтам после известий о взломе поисковик сбросил пароль, и пользователи должны его поменять, прежде чем вновь воспользуются аккаунтом.

Аналогичное заявление по поводу базы данных, имеющей к ней отношение, сделала Mail.ru. По мнению экспертов компании, файл с 4,66 млн аккаунтов собран «из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы)», а около 95% опубликованных паролей «уже проходят у нас в системе как подозрительные».

Проверить собственный , есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. (yaslit.ru) На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.


Источник: cnews.ru/top/2014/09/10/ne_otstavaya_ot_yandeksa_i_mailru_v_set_vylozheny_paroli_ot_5_millionov_yashhikov_gmail_585540
P.S. ТС добавь в заголовке gmail

3
 



С нами с 11.11.11
Сообщения: 80
Рейтинг: 119

Ссылка на сообщениеДобавлено: 10/09/14 в 08:07       Ответить с цитатойцитата 









VERBA VOLANT, SCRIPTA MANENT

0
 



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 10/09/14 в 10:37       Ответить с цитатойцитата 

Дольчик ххх писал:
Вот и до gmail добрались...

Источник: cnews.ru/top/2014/09/10/ne_otstavaya_ot_yandeksa_i_mailru_v_set_vylozheny_paroli_ot_5_millionov_yashhikov_gmail_585540
P.S. ТС добавь в заголовке gmail


это не утечка паролей, не путайте
это какой-то хитрый вброс

взял рендомный емайл из базы и вуаля https://www.google.ru/search?q=kishan9001@gmail.com
myemail+pass.txt
9 мая 2013 г.

1
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 10/09/14 в 11:02       Ответить с цитатойцитата 

Вроде не рандомный майл, а просто базы с разных ресурсов. Ну и многие везде один и тот же пасс используют.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

4
 



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 10/09/14 в 11:22       Ответить с цитатойцитата 

Stek писал:
Вроде не рандомный майл, а просто базы с разных ресурсов. Ну и многие везде один и тот же пасс используют.


не понял про что ты... но если бы база почтовика была слита, то выборки выглядели бы красивее, нежели rand_sort списка в данный момент, как минимум...
а я про то, что возьми любой емайл из списка и почекай в поисковиках, они засвечены как взломанные с 2009 года, и если на машине 10 лет висит троян, то никакая смена пароля не поможет trollface.png

1
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 10/09/14 в 11:46       Ответить с цитатойцитата 

ibiz писал:
не понял про что ты... но если бы база почтовика была слита, то выборки выглядели бы красивее, нежели rand_sort списка в данный момент, как минимум...


Смысл в том, что наломали десятки форумов, сайтов и т.п. с аккаунтами и паролями. Оттуда к примеру выгребли *@yandex.ru аккаунты. И у многих пароль в форуме совпадает с паролем от почты.
Т.е. люди не заморачиваются по поводу паролей, а везде один и тот же используют.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

4
 



С нами с 21.09.02
Сообщения: 2347
Рейтинг: 1383

Ссылка на сообщениеДобавлено: 10/09/14 в 14:20       Ответить с цитатойцитата 



советчики icon_biggrin.gif

1
 

Old Raver

С нами с 02.08.03
Сообщения: 20267
Рейтинг: 1769


Передовик Master-X (16.05.2016) Передовик Master-X (01.08.2020) Передовик Master-X (01.09.2020) Передовик Master-X (01.02.2022) Передовик Master-X (16.02.2022) Ветеран трепа Master-X (01.05.2023)
Ссылка на сообщениеДобавлено: 10/09/14 в 16:33       Ответить с цитатойцитата 

не нашел в этом сливе ни одного интересного мыла, ни своего, ни знакомых icon_smile.gif

~mah~hah~bone~

0
 



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 10/09/14 в 16:34       Ответить с цитатойцитата 

Ecchi писал:
не нашел в этом сливе ни одного интересного мыла, ни своего, ни знакомых icon_smile.gif


тоже конкурентов чекнул, чтоб поднасрать? trollface.png

0
 
+ + +


С нами с 04.11.10
Сообщения: 4874
Рейтинг: 172

Ссылка на сообщениеДобавлено: 11/09/14 в 08:54       Ответить с цитатойцитата 

1
 



С нами с 24.07.12
Сообщения: 1615
Рейтинг: 52

Ссылка на сообщениеДобавлено: 13/09/14 в 21:32       Ответить с цитатойцитата 

ibiz писал:
хз, у меня у жены пароль из 4 символов, я ее предупреждаю и жду когда же его взломают, однако живет уже больше 5 лет trollface.png

Видимо, до такой элементарщины даже самые заядлые хакеры додуматься не могут. smail101.gif

0
 

Elite mercenary

С нами с 26.04.09
Сообщения: 10372
Рейтинг: 1648

Ссылка на сообщениеДобавлено: 15/09/14 в 18:49       Ответить с цитатойцитата 

http://nvua.net/techno/gadgets/VKontakte-zablokirovala-bolee-200-ty…11994.html

ВКонтакте заблокировала более 200 тысяч аккаунтов из-за утечки паролей Яндекса, Mail.ru и Gmail

"ВКонтакте решила заморозить аккаунты, которые были зарегистрированы на скомпрометированные адреса. Всего на 11 млн сломанных ящиков пришлось 226 000 аккаунтов во ВКонтакте", - сообщил Лобушкин в своем Twitter.

По данным администрации соцсети, больше всего скомпрометированных аккаунтов было связано с Mail.ru - 185 000 пользователей. К адресам на Яндекс.Почте было привязано около 31 000 аккаунтов и 10 000 к Gmail.

3
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 15/09/14 в 19:14       Ответить с цитатойцитата 

Гугл напрягся и проверил свои пароли в базе. Только 2% рабочие и те закинуты давно. При это все рабочие акки - это то, что регистрировалось ботами для фишинга.

В общем лажа тема.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

4
 

это Энди

С нами с 01.05.11
Сообщения: 540
Рейтинг: 1213


Передовик Master-X (01.08.2014) Передовик Master-X (16.08.2014) Передовик Master-X (01.09.2014) Передовик Master-X (16.09.2014) Передовик Master-X (01.10.2014) Ветеран трепа Master-X (16.10.2014)
Ссылка на сообщениеДобавлено: 15/09/14 в 20:46       Ответить с цитатойцитата 

Stek, лучше перебздеть, чем недобздеть. Мне кажется, что это с формграббера икстракт по мылу:паролю. Этим объясняется часть "нерабочих паролей", которые являются паролями не к самому емэйлу, а к иным сервисам, где использовались в виде логина. Собственно, соглашаюсь с этим постом Андрея Sp0Raw: http://sporaw.livejournal.com/314257.html

Из песни слов не выкинешь.
Всегда есть vps с IPv6-сетками | Множество ДЦ с отличными каналами |

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор сайта

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »