1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Discussion in 'Мировые новости. Обсуждения.' started by grafer, 8 Sep 2014.

  1. grafer

    grafer Member

    Joined:
    3 Jun 2009
    Messages:
    0
    Likes Received:
    69
    Reputations:
    0
    Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций.
    С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.
    Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными…
    В общем, дружно меняем пароли, пока представители Яндекса ищут крота.

    ЗЫ.
    http://webfile.ru/2ebe86af3b0e59280a28e1457f1a2a4c - веселые картинки.
     
  2. monstr3

    monstr3 New Member

    Joined:
    17 Nov 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    5
    Да, только яндекс уже сделал так, что по этим мылам приходит проверочный код на мобильный

    https://forum.btcsec.com/index.php?/topic/9389-iandeks-vnimanie-meniai-parol/?p=195141

    база с паролями
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,427
    Reputations:
    377
    Полную версию базы mail:pass можно взять тут:
    http://myfolder.ru/files/41667661
     
    _________________________
  4. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Своих ящиков не нашел, по крайней мере, из тех, какие помню, но оно и не удивительно - 1 лям ящиков не так уж много, так что найти там себя - ну очень большая удача.
     
    _________________________
  5. miniden

    miniden Elder - Старейшина

    Joined:
    20 Oct 2006
    Messages:
    258
    Likes Received:
    34
    Reputations:
    6
    Если 8 из 10, это по украденным персональным, пипец просто выходит...
     
  6. Alexandr II

    Alexandr II -=ImperatoR=-

    Joined:
    28 Dec 2007
    Messages:
    1,069
    Likes Received:
    671
    Reputations:
    87
    а еще майл ру обсирают)
     
  7. BuG_4F

    BuG_4F Member

    Joined:
    20 May 2008
    Messages:
    88
    Likes Received:
    67
    Reputations:
    5
    Можно менять пассы и привязывать к одному моб. телефону постоянно.
    Как можно чекнуть на какие из этих мыл зареганы домены ?
     
  8. FuLL_Hy6

    FuLL_Hy6 Member

    Joined:
    29 Jan 2010
    Messages:
    1
    Likes Received:
    6
    Reputations:
    12
    Есть сервисы с виртуальными номерами, типа http://onlinesim.ru/. Ничто не мешает указывать эти номера, получать код и входить на почтовые ящики из украденной базы.
     
  9. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    Какая-то странная база, ввел 6 своих паролей, три точно на яндексе присутствуют, не одного совпадения, даже на самый простой 784512 =)
     
  10. zero_day

    zero_day New Member

    Joined:
    9 Nov 2012
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    С учетой общей базы яндекса, 1 лям почтовиком это капля в море. Да и слита она не похоже что брутом, слишком пароли попадаются сложные.
     
  11. duds

    duds New Member

    Joined:
    3 Aug 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Нашел 3 своих левых ящика по паролю, который использовал только я, ибо сам придумал это слово, я уже и забыл про эти ящики, создавал там для какой то фигни , основные ящики не попались там мои, но пароли меняю уже.....

    к слову, не менял пароли на яндексе лет 6 до сегодняшнего дня :D

    да и яша уже среагировал и ввел мобильную ауентификацию на стянутые мыльцы, оперативненько....
     
    #11 duds, 8 Sep 2014
    Last edited: 8 Sep 2014
  12. reuvenmatbil

    reuvenmatbil New Member

    Joined:
    1 Sep 2012
    Messages:
    28
    Likes Received:
    4
    Reputations:
    0
    на каком форуме изначально выложили?
     
  13. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    инфа розлетелась как брехня по селе , фильтруй дату если так сильно интересно , я вот на btcsec видел.

    п.с. чисто самый класный пароль который мне понравился ето : vikasex :D
     
    #13 теща, 8 Sep 2014
    Last edited: 8 Sep 2014
  14. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    а разве пароли не зашифрованные ? значит слито не из бд, а так, троянами да фейками собрано...

    не юзаю отечественные почтовики )) не анонимны они ))
    только собственный stmp )
     
  15. DiSi

    DiSi Member

    Joined:
    7 Dec 2007
    Messages:
    0
    Likes Received:
    19
    Reputations:
    0
    дак еще ебаные журналисты подключились наспамили

    кто нашел первоисточник?
     
  16. [aCR]RASSVET

    [aCR]RASSVET New Member

    Joined:
    27 Apr 2008
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Да кто этот яндекс знает то, что у них там и как ток они в курсе)

    Кто-то у них просто на работу своего мега-кулц-школоошного-хацкера взял пока каникулы были :D

    Базу по любому не полностью выложили)
     
  17. aka dexter

    aka dexter Elder - Старейшина

    Joined:
    23 Jun 2006
    Messages:
    539
    Likes Received:
    801
    Reputations:
    74
    а кто-то до сих пор держит почтовый ящик на фсбшных сервах...
     
  18. Egor_drug

    Egor_drug Banned

    Joined:
    31 Jan 2012
    Messages:
    0
    Likes Received:
    13
    Reputations:
    -10
    Это уж точно. База слита давно. Информация запоздала.
     
  19. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Хуяза.
    Пароли там наверняка зашифрованы, да и сливать бы никто не стал, ведь яндекс платит за дырки. Профита и смысла сливать не вижу. Скорей всего фишинг или утечка в ином месте.
     
  20. Egor_drug

    Egor_drug Banned

    Joined:
    31 Jan 2012
    Messages:
    0
    Likes Received:
    13
    Reputations:
    -10
    утечка в другом месте

    Правельно замеченно. (в другом месте) еще в 12 году помню дырки продавали с яндекс моней. Хотя некоторые по сей день актуальны,но немного изменились.
    Яндекс лепили из того что было))) хд
     
Loading...