Симферопольский Форум: А ты нашёл свой украденный E-Mail на Яндексе ? А на Mail.ru ? А на GMail.com ?! - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
  • (2 Страниц)
  • +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

А ты нашёл свой украденный E-Mail на Яндексе ? А на Mail.ru ? А на GMail.com ?!

Опрос: А ты нашёл свой украденный E-Mail на Яндексе ? А на Mail.ru ? А на GMail.com ?! (28 пользователей проголосовало)

Ваш E-Mail в списке ?

  1. Да :( (0 голосов [0.00%])

    Процент голосов: 0.00%

  2. Нет ;) (17 голосов [60.71%])

    Процент голосов: 60.71%

  3. Я не пользуюсь ЯндексПочтой (7 голосов [25.00%])

    Процент голосов: 25.00%

  4. У меня есть лазерный принтер (3 голосов [10.71%])

    Процент голосов: 10.71%

  5. Я не пользуюсь Mail.ru (1 голосов [3.57%])

    Процент голосов: 3.57%

  6. Я не пользуюсь GMail.com (0 голосов [0.00%])

    Процент голосов: 0.00%

Голосовать Гости не могут голосовать

#1 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 07 Сентябрь 2014 - 23:40

С Хабра сообщают !!!

07.09.2014 на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций.

Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными…
В общем, дружно меняем пароли, пока представители Яндекса ищут крота.

Список скомпроментированных логинов:
http://webfile.ru/2e...a28e1457f1a2a4c

Однако, похоже, что беды пользователей почтовых систем на этом не закончились !!!

08.09.2014 в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.

Напомню, что если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.

Список скомпроментированных логинов:
http://rghost.ru/57911705

А теперь и gmail: в сеть выложена база на 5 000 000 адресов

Популярному почтовому сервису от Google не получилось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.

В комментариях к предыдущим записям пользователи резонно замечали, что торговля подобными базами далеко не новость, и чего мол тут шум подняли. С этим трудно не согласиться, но опять же по комментариям видно, что многие пользователи находили в этих базах свои аккаунты, зачастую с актуальными паролями, после чего меняли пароли и начинали более внимательно относиться к безопасности своих почтовых ящиков. Поэтому считаю не лишнем осветить появление и этой базы в свободном доступе в сети.

Судя по тому, что появляются базы от многих сервисов, сообщения от яндекса и mail.ru верны, и это не результат утечки, а последствия фишинг атак, действий вредоносного ПО, установки слабых паролей и прочих ошибок в безопасности при работе с почтой со стороны самих пользователей. Поэтому рекомендуется в профилактических целях сменить пароли на своем почтовом ящике, даже если он использует не сервисы yandex, mail.ru или gmail.

По традиции напомню существующие на данный момент сервисы для проверки своей почты на наличие в базах. Наверняка они скоро пополнятся и базой gmail адресов:
http://www.isleaked.com (yandex.ru и mail.ru)
http://yaslit.ru (yandex.ru)
http://yandexexpose.azurewebsites.net

Скомпроментированные адреса:
https://forum.btcsec...&attach_id=8801

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

Поблагодарили: 7 :

#2 Пользователь офлайн   n00ne 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 983
  • Регистрация: 27 Ноябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 08 Сентябрь 2014 - 00:22

Просмотр сообщенияVGrad сказал:

07.09.2014 на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса.


сомневаюсь, что яндекс хранит пароли в открытом виде. хотя сейчас этому не удивлюсь. :D
если это действительно так, то это лол, а не почта. событие посерьезнее, нежели утечка. :)


#3 Пользователь офлайн   Schwein 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 14 839
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 08 Сентябрь 2014 - 01:41

Просмотр сообщенияn00ne сказал:

сомневаюсь, что яндекс хранит пароли в открытом виде

Вряд ли они были в открытом доступе — скорее утекли хэши, а подобрать по ним пароль сейчас несложно: скромная числодробилка из десятка видеокарт и соответствующий софт просто творят чудеса... А вот как произошла утечка — вопрос, конечно, интересный. Хотя у меня есть одна гипотеза :)


#4 Пользователь офлайн   Rumlin 

  • Добрый волшебник
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 24 779
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • ГородHavana
  • Страна:  

Отправлено 08 Сентябрь 2014 - 01:57

Просмотр сообщенияSchwein сказал:

Хотя у меня есть одна гипотеза

Какая зарплата - такая работа :) Основа основ, остальное дополнительные детали. Мне уже лет 5 не нравится "качество" яндекса. Постоянно впечатление от продукта :"а бы как".


Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов
Ничего не делается к лучшему © Борис Раушенбах
Люди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский


Какой ты любопытный.

Поблагодарили: 1
gab

#5 Пользователь офлайн   Schwein 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 14 839
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 08 Сентябрь 2014 - 02:11

Rumlin
Не, я про другое подумал, из серии «расп%#дяйство и его последствия», а именно — у них же стопудово используется какая-то кластерная файловая система с резервированием данных, стойки с винтами раскиданы по куче датацентров... и вот в каком-нить центре приключился небольшой пожар, часть техники пострадала, в том числе и Яндекса, и её, не особо проверяя, тупо выкинули... а кто-то подобрал и реанимировал данные с винтов, в числе которых и оказались хэши паролей.


#6 Пользователь офлайн   KillerSerg 

  • Nemo me impune lacessit
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 5 540
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 08 Сентябрь 2014 - 10:07

Просмотр сообщенияSchwein сказал:

Вряд ли они были в открытом доступе — скорее утекли хэши, а подобрать по ним пароль сейчас несложно: скромная числодробилка из десятка видеокарт и соответствующий софт просто творят чудеса... А вот как произошла утечка — вопрос, конечно, интересный. Хотя у меня есть одна гипотеза

неа, пароли там основательно сложные встречаются, то есть на перебор по словарю часть из них явно устойчивая.
а перебор хэшей сравнивая с радужными таблицами - уже давно не вариант, ибо добавление salt свело полезный функционал таблиц практически к нулю.

Тут скорее фишинг имха. Или снифф трафика(не уверен отключен ли плейн текст поп3 у яндекса)


#7 Пользователь офлайн   Andreios 

  • Kill them all
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 6 371
  • Регистрация: 28 Июль 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 08 Сентябрь 2014 - 10:11

KillerSerg, +1

Просмотр сообщенияSchwein сказал:

и вот в каком-нить центре приключился небольшой пожар, часть техники пострадала, в том числе и Яндекса, и её, не особо проверяя, тупо выкинули... а кто-то подобрал и реанимировал данные с винтов, в числе которых и оказались хэши паролей.

имхо - очень маловероятно.


#8 Пользователь офлайн   gab 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 320
  • Регистрация: 23 Август 14
  • Сказали спасибо раз:
  • ГородФеодосия
  • Страна:  

Отправлено 08 Сентябрь 2014 - 10:16

Во первых на хабре так никто пруфов и не выложил, так что обычный фейк.

Просто возможно создали обычный текстовый файл с логинами коих можно скачать в инете для спамеров.

Пароли у яда хранятся в захешированом виде.

Так что все это не понятно кому нужная шумиха на голом месте, или кто-то решил пропиариться.


Поблагодарили: 1

#9 Пользователь офлайн   KillerSerg 

  • Nemo me impune lacessit
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 5 540
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 08 Сентябрь 2014 - 10:29

а хабр истина в последней инстанции? :)

ну верьте дальше в то, что файла с паролями нет.


зы - файл только с логинами - 15 метров. Файл с логинами и паролями - 38. По состоянию на час ночи пароли были валидны более чем на 9 из 10, ага.


Поблагодарили: 1

#10 Пользователь офлайн   Schwein 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 14 839
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 08 Сентябрь 2014 - 11:09

Хм, пожалуй моя гипотеза несостоятельна... Хотя Jeremi Gosney как-то же расшифровал бОльшую часть украденных парольных хэшей Linkedin :shiftyninja:


#11 Пользователь офлайн   KillerSerg 

  • Nemo me impune lacessit
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 5 540
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 08 Сентябрь 2014 - 11:48

Яндекс ушел в отказную

Цитата

В «Яндексе» опровергли утечку миллиона паролей от почтовых ящиков пользователей

«Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — заявили «Газете.Ru» в пресс-службе «Яндекса».

По утверждению представителей «Яндекса», о 85% скомпрометированных аккаунтов из этой базы уже было известно: большинство из них уже несколько лет появляются в подобных списках.

«Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке, и можно не беспокоиться», — сообщили «Газете.Ru» в пресс-службе компании.


#12 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 08 Сентябрь 2014 - 19:52

Что завтра ? Рамблер ? Или всё же ГуглоМыло ?

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

#13 Пользователь офлайн   Andreios 

  • Kill them all
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 6 371
  • Регистрация: 28 Июль 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 08 Сентябрь 2014 - 20:12

Просмотр сообщенияVGrad сказал:

Или всё же ГуглоМыло ?

сложно очень, даже заимев пароли, имея двухфакторку - они бесполезны.
Поэтому цель может не оправдать средства.


#14 Пользователь офлайн   Nikolas 

  • erased
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 7 717
  • Регистрация: 14 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 08 Сентябрь 2014 - 20:20

А шо? И мейлру тоже слили? А где логины проверить? Изображение

erased

#15 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 08 Сентябрь 2014 - 20:22

Просмотр сообщенияNikolas сказал:

А где логины проверить?

В первом сообщении добавлено ...

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

Поблагодарили: 1

#16 Пользователь офлайн   Leprecon 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 701
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 08 Сентябрь 2014 - 20:25

Своих аккаунтов не нашел ни в списке для Yandex ни в mail


#17 Пользователь офлайн   VGrad 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 288
  • Регистрация: 18 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 08 Сентябрь 2014 - 20:30

Просмотр сообщенияLeprecon сказал:

Своих аккаунтов не нашел ни в списке для Yandex ни в mail

никому ты не нужен ;)

Технические и финансовые консультации по компьютерной технике, программному обеспечению. Ремонт и модернизация компьютеров. Продажа комплектующих. Системное администрирование. IT решения.
Phone:
+7-978-767-768-0, ICQ: 311-230-337, E-Mail: VadimGrad@Gmail.Com

Поблагодарили: 1

#18 Пользователь офлайн   Leprecon 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 701
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 08 Сентябрь 2014 - 20:34

Просмотр сообщенияVGrad сказал:

никому ты не нужен ;)

Да я как то и не расстраиваюсь :D


Поблагодарили: 1

#19 Пользователь офлайн   Nikolas 

  • erased
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 7 717
  • Регистрация: 14 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 08 Сентябрь 2014 - 20:42

Аналогично :( Много мыл, и ни одного в списке... эх...

erased

#20 Пользователь офлайн   Afatwist 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 495
  • Регистрация: 13 Июль 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 08 Сентябрь 2014 - 21:24

первая ссылка уже не работает


Поделиться темой:


  • (2 Страниц)
  • +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей