Nam3D

Рейтинг
98
Регистрация
28.04.2014
Миллион паролей от Яндекс почты утекли в сеть
awasome:
Что удивительного? У меня юзали ящики на протяжении нескольких лет, только в паблик не выкладывали.

Удивительно хранить этот весь хлам. Обычно ящики по-быстрому выжимаются, а всякий хлам продается, но никак не хранится годами с последующим выкладыванием на форумах.

Solmyr:
Потроянили 2-3 года назад, а база которая выложена сегодня - сборная из разных источников. Человек взял какие мог базы и выдрал из них только на @yandex.ru

Ну да добрая душа, которая не любит исключительно яндекс, ага.

Ищу простую мониторилку доступности сервера
sladkydze:
Если уже есть что-то готовое - готов выслушать.

Помнится у Ильгама Зюлькорнеева была программа для мониторинга серверов, но поскольку блог его погиб, то найти не могу.

Миллион паролей от Яндекс почты утекли в сеть
Solmyr:
Такие пароли могут быть в базе для брута, в том случае если они используются повторно на каких-либо ранее взломанных сайтах.

Опять же если верить людям с хабры, то у челвоека ящик угнали, но пароль был такой только на самом хабре и на мыльнике. Больше этот пароль нигде не использовался.

Solmyr:
Склоняюсь к тому, что пароли уведены троянами.

А как объяснить тот факт что человек не пользовался очень долго ящиком, а в базу попал? Протроянили его 2-3 года назад, а базу только сейчас выложили? Тогда почему только под яндекс, где остальные мыльники? "Заказуха"?

Миллион паролей от Яндекс почты утекли в сеть

А вон и враки пошли:

Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля).

При этом люди пишут: зарегал ящик 3 месяца назад для регистрации на сайтах и в играх бла бла бла. Ну да, совсем не используется :) Ну или вот еще:

1) моя учетка там есть.
2) пользуюсь я ей раз в месяц для ЯД и всегда тщательно проверяю, туда ли я попал, так что фишинг исключен.
3) кейлогер исключен.
Остается вариант, что поуводили базы всяческих форумов и кросс-перебором проверяли.
С другой стороны, этот пароль использовался только для яндекса и хабра.
В журнале есть:

вс, 07 сен. 2014 Заход по IMAP IP не определен
Заход по IMAP 176.8.157.65 Украина
сб, 06 сен. 2014 Вход в Почту 12.47.174.99 США
Миллион паролей от Яндекс почты утекли в сеть
awasome:
Да и хрен бы с ним. Зато есть двойная авторизация, уж от подобного рода проблем это пока лучшая защита.

Ну теперь ясно кто ломанул :D

Миллион паролей от Яндекс почты утекли в сеть
богоносец:
Ну, а как это гарантирует совпадение владельца ящика с лицом, подтвердившимся по SMS, если база в паблике?

Я вот тоже не понимаю этого юмора. Щас возьму левую симку и привяжу к своему номеру какой-нибудь красивый акк от яндекса, пароль то я знаю.

awasome:
Я ранее писал, что почту яндекса можно только для всякого хлама держать, не более.

Так все онлайн сервисы по факту одна большая дыра. Гугл такая же кривотень ;)

Миллион паролей от Яндекс почты утекли в сеть
DenisVS:
Если так рассуждать, то лучше вообще не пользоваться никакой почтой, а сразу застрелиться.

Нет, просто лучше не дергаться до выяснения причин ;)

Апдейт поисковой базы 08.09.14

Аще тишина.

Миллион паролей от Яндекс почты утекли в сеть
Vizavi:
Кто сказал? Поиском по списку поглядите "2013", "2012" и т.д. Это явно не год рождения, а год, когда юзер проявлял чудеса сообразительности, пытаясь зарегать ящик.

Я имел ввиду людей у которых есть два ящика:

У меня есть 2 аккаунта, которым уже лет по 7-10. Один использовался, как основной, а второй — только на сервисах, где не хватало основной почты (не более, чем на 5 сервисах за всё время), а уже много лет ни тем, ни другим не пользуюсь. Первого в базе нет, а второй — есть. Поэтому не верю я, что это фишинг атака.

Разница в акках какая? Либо первый акк не выложили в базу, потому что там есть что-то вкусное, а второй пустышка или на втором ящике менялась какая-то инфа, которая спровоцировала утечку, к примеру OpenID.

---------- Добавлено 08.09.2014 в 08:52 ----------

DenisVS:
Поменяем ещё раз, если что

Смысл в том что если раньше акка не было в базе, а баг основан на изменении данных за последнее время, то теперь твой акк может появиться в базе ;)

Миллион паролей от Яндекс почты утекли в сеть
DenisVS:
Оперативно сменил и усё.
kgtu5:
Себя и знакомых не нашел, но для паранои сменил)))

Великая ошибка. Судя по сообщениям угнано большинство ящиков, которые регались в течении года и получается:

либо их сняли троянами в течении этого времени (но странно почему не ушли ящики, которые были зареганы ранее);

либо это какой-то интересный баг на нодах с почтой;

Во втором случае смена пароля может быть чреватой. Так что придется менять еще раз пароль после того как будут официальные новости от яндекса.

---------- Добавлено 08.09.2014 в 08:40 ----------

Если это не троллинг на фоне волны, то очень смешно :)

1... 585960616263646566 ...142
Всего: 1418