Более миллиона паролей от почтовых ящиков на яндексе выложены в сеть

Тема в разделе "Новости информационной безопасности", создана пользователем Ramzes, 8 сен 2014.

  1. Ramzes
    Оффлайн

    Ramzes Пользователь

    Сообщения:
    23
    Симпатии:
    31
    Текстовой файл с 1261809 паролей от учётных записей уже растёкся по всей сети. Лично файл скачал, несколько учёток попробовал, все пароли подошли.

    Основная версия причинов такой утечки - фишинговая атака, потому что в файле много дубликатов учётных записей, отличающихся только регистром. Однако есть люди, заявляющие что годами не вводили свой пароль, он был забит только в почтовике, что данной версии противоречит.

    Всем владельцам учёток от яндекса не помешает срочно сменить пароль. Лично моей в файле не было, но на всякий случай поменял, вдруг выложили не всё.

    Источник: http://habrahabr.ru/post/235949/
     
    Последнее редактирование: 8 сен 2014
    akok, Dragokas, orderman и 2 другим нравится это.
  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.778
    Симпатии:
    14.113
    Моего нет :)
     
  3. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    2.914
    Симпатии:
    1.557
    Где скачать посмотреть то.
     
    E100 и Kиpилл нравится это.
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.474
    Симпатии:
    4.666
    По радио слышал, что там половина паролей уже не используемые, а оставшимся yandex сбросил письмо с просьбой сменить пароль...мне не приходило))
    --- Объединённое сообщение, 8 сен 2014 ---
     
    Последнее редактирование: 8 сен 2014
  5. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    2.914
    Симпатии:
    1.557
    Саня мне тоже не приходило.Поэтому и хочу сам посмотреть.
     
  6. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.001
    Симпатии:
    1.451
    моего тоже нет
    --- Объединённое сообщение, 8 сен 2014 ---
    отправил в лс
     
    Последнее редактирование: 8 сен 2014
    грум нравится это.
  7. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    2.914
    Симпатии:
    1.557
    Это месяц сидеть искать будешь пока все просмотришь.:Wacko:
     
  8. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.001
    Симпатии:
    1.451
    поиском свой ящик проверяешь и все.
     
  9. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    2.914
    Симпатии:
    1.557
    Это как? Тупанул.Моего нету.
     
    Последнее редактирование: 8 сен 2014
  10. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    88
    Симпатии:
    74
    Тоже хотел бы свой ящик проверить
     
  11. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.622
    Симпатии:
    5.198
    Меня в списках нет)
    Ни одного ящика.
     
  12. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.968
    Симпатии:
    1.935
    xyz@mylo.du - такого тоже нет в базе :Bye: То есть никакой другой проверки не производится... Возможно мы только что пополнили спамерскую базу, с чем и поздравляю вас :Dash1:
    Я не давно качал файл с rghost..ru там, как известно бывают (!иногда всегда!) вирусы. Так вот, вместе с Trojan.PSW.UFR.xxx внимание - лежал отчёт горе билдера. (он как бэ не видимый и по умолчанию.. умолчу далее)
    Вот вам и путь для утечки - пароль подошёл (кстати только один раз туда заходил, что бы не спугнуть, надо бы ему повестку выслать :Diablo:)
     
  13. dzu
    Оффлайн

    dzu Активный пользователь

    Сообщения:
    972
    Симпатии:
    567
    http://habrahabr.ru/post/236077/ "эпопея" продолжается.
     
    Dragokas и Kиpилл нравится это.
  14. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.224
    и мне если можно
     
  15. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.001
    Симпатии:
    1.451
    отправил
     
  16. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.968
    Симпатии:
    1.935
    mailx.png
    На mail.ru можно запаролить и папки, выборочно.
    В Яндексе можно посмотреть журнал посещений по IP (в мэйл тоже и также настроить другие праметры)
    Секретный вопрос
    Настройки безопасности
    Запретить параллельные сессии
    Показывать информацию о последнем входе в систему

    Сессия только с одного IP-адреса
    Сохранять и отображать последние действия в ящике
     
    Последнее редактирование: 8 сен 2014
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    чтобы каждому в ЛС не отправлять, скачать список емейлов от майл.ру без паролей можно здесь. Пароль на скачивание стандартный для сайта.
     
    E100 нравится это.
  18. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.498
    Симпатии:
    892
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    это не продолжение, а только обещание, что потом напишут продолжение.
     
  20. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.001
    Симпатии:
    1.451
    regist, если есть выложи еще от mail.ru