1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций.
С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.
Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными…
В общем, дружно меняем пароли, пока представители Яндекса ищут крота.

ЗЫ.
http://webfile.ru/2ebe86af3b0e59280a28e1457f1a2a4c - веселые картинки.

 

Да, только яндекс уже сделал так, что по этим мылам приходит проверочный код на мобильный

https://forum.btcsec.com/index.php?/topic/9389-iandeks-vnimanie-meniai-parol/?p=195141

база с паролями

 

Полную версию базы mailass можно взять тут:
http://myfolder.ru/files/41667661

 

Своих ящиков не нашел, по крайней мере, из тех, какие помню, но оно и не удивительно - 1 лям ящиков не так уж много, так что найти там себя - ну очень большая удача.

 

Если 8 из 10, это по украденным персональным, пипец просто выходит...

 

а еще майл ру обсирают)

 

Можно менять пассы и привязывать к одному моб. телефону постоянно.
Как можно чекнуть на какие из этих мыл зареганы домены ?

 

Есть сервисы с виртуальными номерами, типа http://onlinesim.ru/. Ничто не мешает указывать эти номера, получать код и входить на почтовые ящики из украденной базы.

 

Какая-то странная база, ввел 6 своих паролей, три точно на яндексе присутствуют, не одного совпадения, даже на самый простой 784512 =)

 

С учетой общей базы яндекса, 1 лям почтовиком это капля в море. Да и слита она не похоже что брутом, слишком пароли попадаются сложные.

 

Нашел 3 своих левых ящика по паролю, который использовал только я, ибо сам придумал это слово, я уже и забыл про эти ящики, создавал там для какой то фигни , основные ящики не попались там мои, но пароли меняю уже.....

к слову, не менял пароли на яндексе лет 6 до сегодняшнего дня

да и яша уже среагировал и ввел мобильную ауентификацию на стянутые мыльцы, оперативненько....

 

на каком форуме изначально выложили?

 

инфа розлетелась как брехня по селе , фильтруй дату если так сильно интересно , я вот на btcsec видел.

п.с. чисто самый класный пароль который мне понравился ето : vikasex

 

а разве пароли не зашифрованные ? значит слито не из бд, а так, троянами да фейками собрано...

не юзаю отечественные почтовики )) не анонимны они ))
только собственный stmp )

 

дак еще ебаные журналисты подключились наспамили

кто нашел первоисточник?

 

Да кто этот яндекс знает то, что у них там и как ток они в курсе)

Кто-то у них просто на работу своего мега-кулц-школоошного-хацкера взял пока каникулы были

Базу по любому не полностью выложили)

 

а кто-то до сих пор держит почтовый ящик на фсбшных сервах...

 

Это уж точно. База слита давно. Информация запоздала.

 

Хуяза.
Пароли там наверняка зашифрованы, да и сливать бы никто не стал, ведь яндекс платит за дырки. Профита и смысла сливать не вижу. Скорей всего фишинг или утечка в ином месте.

 

утечка в другом месте

Правельно замеченно. (в другом месте) еще в 12 году помню дырки продавали с яндекс моней. Хотя некоторые по сей день актуальны,но немного изменились.
Яндекс лепили из того что было))) хд