В сеть утекли пароли Yahoo

Discussion in 'Мировые новости. Обсуждения.' started by maxim2142, 12 Jul 2012.

Page 2 of 2
  1. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    140
    Likes Received:
    7
    Reputations:
    0
    Свежие?
     
    #21 j0sur, 12 Jul 2012
  2. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    50/50, не чекал
    можно новую новость писать :D
     
    #22 \/ITA, 12 Jul 2012
  3. maxim2142

    maxim2142 Member

    Joined:
    31 May 2010
    Messages:
    16
    Likes Received:
    10
    Reputations:
    3
    брут?или тупые юзвери повелись на уловки..
    Все равно не айс, вот найди sql на mail.ru и укради бд) Вот тогда будет новость, а так это халява!!
     
    #23 maxim2142, 12 Jul 2012
  4. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    не мое, утекло у одного опарыша :) возможно из БД
     
    #24 \/ITA, 12 Jul 2012
  5. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    #25 Atomikdddsss, 12 Jul 2012
  6. maxim2142

    maxim2142 Member

    Joined:
    31 May 2010
    Messages:
    16
    Likes Received:
    10
    Reputations:
    3
    PS HOSTNAME =>> dbb1.ac.bf1.yahoo.com
     
    #26 maxim2142, 12 Jul 2012
  7. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Статистический анализ паролей Yahoo

    Специалисты уже успели осуществить краткий статистический анализ паролей Yahoo, которые вчера появились в онлайне. Вот первые результаты.

    Всего записей = 442773
    Всего уникальных записей = 342478

    Топ-10 паролей
    123456 = 1666 (0.38%)
    password = 780 (0.18%)
    welcome = 436 (0.1%)
    ninja = 333 (0.08%)
    abc123 = 250 (0.06%)
    123456789 = 222 (0.05%)
    12345678 = 208 (0.05%)
    sunshine = 205 (0.05%)
    princess = 202 (0.05%)
    qwerty = 172 (0.04%)

    Топ-10 базовых слов
    password = 1373 (0.31%)
    welcome = 534 (0.12%)
    qwerty = 464 (0.1%)
    monkey = 430 (0.1%)
    jesus = 429 (0.1%)
    love = 421 (0.1%)
    money = 407 (0.09%)
    freedom = 385 (0.09%)
    ninja = 380 (0.09%)
    writer = 367 (0.08%)

    Длина паролей (упорядочено по длине)
    1 = 117 (0.03%)
    2 = 70 (0.02%)
    3 = 302 (0.07%)
    4 = 2748 (0.62%)
    5 = 5323 (1.2%)
    6 = 79610 (17.98%)
    7 = 65598 (14.82%)
    8 = 119125 (26.9%)
    9 = 65955 (14.9%)
    10 = 54756 (12.37%)
    11 = 21219 (4.79%)
    12 = 21728 (4.91%)
    13 = 2657 (0.6%)
    14 = 1493 (0.34%)
    15 = 837 (0.19%)
    16 = 570 (0.13%)
    17 = 263 (0.06%)
    18 = 126 (0.03%)
    19 = 89 (0.02%)
    20 = 178 (0.04%)
    21 = 11 (0.0%)
    22 = 8 (0.0%)
    23 = 3 (0.0%)
    24 = 3 (0.0%)
    27 = 2 (0.0%)
    28 = 5 (0.0%)
    29 = 3 (0.0%)
    30 = 2 (0.0%)

    Длина паролей (упорядочено по частоте)
    8 = 119125 (26.9%)
    6 = 79610 (17.98%)
    9 = 65955 (14.9%)
    7 = 65598 (14.82%)
    10 = 54756 (12.37%)
    12 = 21728 (4.91%)
    11 = 21219 (4.79%)
    5 = 5323 (1.2%)
    4 = 2748 (0.62%)
    13 = 2657 (0.6%)
    14 = 1493 (0.34%)
    15 = 837 (0.19%)
    16 = 570 (0.13%)
    3 = 302 (0.07%)
    17 = 263 (0.06%)
    20 = 178 (0.04%)
    18 = 126 (0.03%)
    1 = 117 (0.03%)
    19 = 89 (0.02%)
    2 = 70 (0.02%)
    21 = 11 (0.0%)
    22 = 8 (0.0%)
    28 = 5 (0.0%)
    29 = 3 (0.0%)
    24 = 3 (0.0%)
    23 = 3 (0.0%)
    27 = 2 (0.0%)
    30 = 2 (0.0%)

    От одного до шести символов = 88164 (19.91%)
    От одного до восьми символов = 272885 (61.63%)
    Более восьми символов = 169888 (38.37%)

    Только строчные символы = 146486 (33.08%)
    Только прописные символы = 1778 (0.4%)
    Только символы = 148264 (33.49%)
    Только цифры = 26077 (5.89%)

    Первая заглавная, последняя символ = 1259 (0.28%)
    Первая заглавная, последняя число = 17464 (3.94%)

    Месяцы
    january = 106 (0.02%)
    february = 30 (0.01%)
    march = 192 (0.04%)
    april = 284 (0.06%)
    may = 725 (0.16%)
    june = 386 (0.09%)
    july = 245 (0.06%)
    august = 238 (0.05%)
    september = 68 (0.02%)
    october = 182 (0.04%)
    november = 154 (0.03%)
    december = 130 (0.03%)

    Дни
    monday = 48 (0.01%)
    tuesday = 15 (0.0%)
    wednesday = 9 (0.0%)
    thursday = 18 (0.0%)
    friday = 47 (0.01%)
    saturday = 6 (0.0%)
    sunday = 30 (0.01%)

    Месяцы (аббревиатуры)
    jan = 1007 (0.23%)
    feb = 172 (0.04%)
    mar = 4718 (1.07%)
    apr = 472 (0.11%)
    may = 725 (0.16%)
    jun = 797 (0.18%)
    jul = 656 (0.15%)
    aug = 504 (0.11%)
    sept = 184 (0.04%)
    oct = 425 (0.1%)
    nov = 519 (0.12%)
    dec = 404 (0.09%)

    Дни (аббревиатуры)
    mon = 4428 (1.0%)
    tues = 16 (0.0%)
    wed = 212 (0.05%)
    thurs = 29 (0.01%)
    fri = 479 (0.11%)
    sat = 365 (0.08%)
    sun = 1237 (0.28%)

    Годы
    1975 = 255 (0.06%)
    1976 = 266 (0.06%)
    1977 = 278 (0.06%)
    1978 = 332 (0.07%)
    1979 = 339 (0.08%)
    1980 = 353 (0.08%)
    1981 = 331 (0.07%)
    1982 = 359 (0.08%)
    1983 = 338 (0.08%)
    1984 = 392 (0.09%)
    1985 = 367 (0.08%)
    1986 = 361 (0.08%)
    1987 = 413 (0.09%)
    1988 = 360 (0.08%)
    1989 = 401 (0.09%)
    1990 = 304 (0.07%)
    1991 = 276 (0.06%)
    1992 = 251 (0.06%)
    1993 = 218 (0.05%)
    1994 = 202 (0.05%)
    1995 = 147 (0.03%)
    1996 = 171 (0.04%)
    1997 = 140 (0.03%)
    1998 = 155 (0.04%)
    1999 = 189 (0.04%)
    2000 = 617 (0.14%)
    2001 = 404 (0.09%)
    2002 = 404 (0.09%)
    2003 = 345 (0.08%)
    2004 = 424 (0.1%)
    2005 = 496 (0.11%)
    2006 = 572 (0.13%)
    2007 = 765 (0.17%)
    2008 = 1145 (0.26%)
    2009 = 1052 (0.24%)
    2010 = 338 (0.08%)
    2011 = 92 (0.02%)
    2012 = 130 (0.03%)
    2013 = 50 (0.01%)
    2014 = 28 (0.01%)
    2015 = 24 (0.01%)
    2016 = 25 (0.01%)
    2017 = 26 (0.01%)
    2018 = 33 (0.01%)
    2019 = 84 (0.02%)
    2020 = 163 (0.04%)

    Годы (топ-10)
    2008 = 1145 (0.26%)
    2009 = 1052 (0.24%)
    2007 = 765 (0.17%)
    2000 = 617 (0.14%)
    2006 = 572 (0.13%)
    2005 = 496 (0.11%)
    2004 = 424 (0.1%)
    1987 = 413 (0.09%)
    2001 = 404 (0.09%)
    2002 = 404 (0.09%)

    Одна цифра в конце = 47383 (10.7%)
    Две цифры в конце = 73635 (16.63%)
    Три цифры в конце = 31089 (7.02%)

    Последняя цифра
    0 = 17549 (3.96%)
    1 = 46689 (10.54%)
    2 = 24621 (5.56%)
    3 = 29230 (6.6%)
    4 = 17689 (4.0%)
    5 = 17401 (3.93%)
    6 = 17882 (4.04%)
    7 = 20402 (4.61%)
    8 = 17845 (4.03%)
    9 = 19916 (4.5%)


    Последняя цифра
    1 = 46689 (10.54%)
    3 = 29230 (6.6%)
    2 = 24621 (5.56%)
    7 = 20402 (4.61%)
    9 = 19916 (4.5%)
    6 = 17882 (4.04%)
    8 = 17845 (4.03%)
    4 = 17689 (4.0%)
    0 = 17549 (3.96%)
    5 = 17401 (3.93%)

    Последние две цифры (топ-10)
    23 = 12364 (2.79%)
    12 = 6414 (1.45%)
    11 = 5475 (1.24%)
    01 = 5097 (1.15%)
    00 = 4098 (0.93%)
    21 = 3669 (0.83%)
    08 = 3627 (0.82%)
    07 = 3598 (0.81%)
    22 = 3587 (0.81%)
    13 = 3547 (0.8%)

    Последние три цифры (топ-10)
    123 = 9446 (2.13%)
    456 = 2442 (0.55%)
    234 = 2160 (0.49%)
    007 = 1477 (0.33%)
    000 = 1268 (0.29%)
    008 = 1150 (0.26%)
    009 = 1086 (0.25%)
    111 = 1056 (0.24%)
    777 = 980 (0.22%)
    101 = 895 (0.2%)


    Последние четыре цифры (топ-10)
    3456 = 2150 (0.49%)
    1234 = 1968 (0.44%)
    2008 = 1033 (0.23%)
    2009 = 927 (0.21%)
    2345 = 750 (0.17%)
    2007 = 674 (0.15%)
    2000 = 535 (0.12%)
    2006 = 502 (0.11%)
    1111 = 436 (0.1%)
    2005 = 436 (0.1%)

    Последние пять цифр (топ-10)
    23456 = 2120 (0.48%)
    12345 = 724 (0.16%)
    56789 = 316 (0.07%)
    45678 = 305 (0.07%)
    11111 = 269 (0.06%)
    34567 = 231 (0.05%)
    54321 = 197 (0.04%)
    00000 = 162 (0.04%)
    99999 = 150 (0.03%)
    23123 = 132 (0.03%)

    Дата: 13.07.2012
    http://www.xakep.ru/post/58991/
     
    #27 d3l3t3, 13 Jul 2012
  8. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    Интересные данные. Но количество бестолковых паролей поражает. Уж сколько раз твердили миру .... :confused:
     
    #28 AaoiOa, 13 Jul 2012
  9. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    140
    Likes Received:
    7
    Reputations:
    0
    НУ, многим просто в лом придумывать и запоминать сложные пароли. Друг мой юзает визде один пасс(в большинстве словарей он есть, да во всех наверно даже) изредка добавляя свое имя. По-сути я могу открыть почти любой его акк и много раз ему говорил это, но нет, ему пофиг.
     
    #29 j0sur, 13 Jul 2012
  10. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    Ну когда от его имени всем его друзьям придет месага с его признаниями в, ... вариантов масса, тогда изменит, но вот нервы и репутация .... а оно того стоит?
    Всего делов то, завести тетрадку. И мне плевать, что говорят, что тетрадка не true. Оно то так, но надежней чем один пас на все случае жизни.
     
    #30 AaoiOa, 13 Jul 2012
  11. cyberXndr

    cyberXndr Member

    Joined:
    8 Jul 2012
    Messages:
    19
    Likes Received:
    5
    Reputations:
    6
    держи http://habrahabr.ru/post/145166/
    весьма удобный способ
    при нормальной маске (не дефолтной) этого алгоритма должно хватить всем.
     
    #31 cyberXndr, 13 Jul 2012
  12. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    Мне примерно так хватает:
    Code:
    $ makepasswd --count=15 --chars=15 --string='0123456789abcdefABCDEF!@#$%^&*()_+'
B+Ff@3c1b#C%!1F
*9)a59Ffb!0F%$0
+&B2@^*E&f1+A$d
#8309c#1!Ff^)84
@a$1^E7@DCAD8&_
$a71&F@6*+1Aac+
!5C@5250#_1!B89
cc3e&dCd%%1$FCa
^fD(E5*56Ec$#a4
$)b^8a#)29a_Fbc
67+&88_*!b&E@@!
198@f_76B(&4(3e
CA_8d55$8_A#%b)
cCBb9!c%d0D95+2
D6!+bA+ec($%++C
    Ну и + тетрадка, или файл можно спрятать в системе. Например так:

    Code:
    # ******
    где то в /root
     
    #32 AaoiOa, 13 Jul 2012
  13. Sashon

    Sashon New Member

    Joined:
    31 Mar 2011
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    кому-нибудь рабочие мыла попались?
     
    #33 Sashon, 13 Jul 2012
  14. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    Хотя что то в этом есть, чуть чуть переработать под себя, ... сенькс :)
     
    #34 AaoiOa, 13 Jul 2012
  15. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,052
    Reputations:
    693
    Yahoo устранила уязвимости, которые позволили хакерами украсть 450 000 паролей

    Yahoo устранила уязвимости, которые позволили хакерами украсть 450 000 паролей


    Интернет-компания Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерами украсть более 450 000 пользовательских логинов и паролей.

    [​IMG]

    Одновременно с этим, Yahoo представила больше информации о паролях, которые были скомпрометированы. "Мы устранили уязвимости и развернули дополнительные меры безопасности, касающиеся пострадавших в результате утечки пользователей", - заявили в Yahoo.

    Также компания заявила, что предприняла некие дополнительные меры, направленные на оповещение пользователей и предотвращение подобных инцидентов в будущем. В то же время, в Yahoo отказались сообщать какие-либо конкретные детали касающиеся атаки, а также того, когда и кем она могла быть проведена.

    Напомним, что Yahoo подтвердила сам факт атаки еще в прошлый четверг, а хакерская группа D33Ds Company взяла на себя ответственность за нападение, заявив, что взломаны серверы интернет-компании были при помощи обычной атаки типа SQL-инъекция. По данным самих взломщиков, у них в руках оказались данные о 453 000 пользователях.

    В Yahoo позже подтвердили, что украденные аккаунты были связаны с пользователями, зарегистрированными в Yahoo Contributor Network. Эта система представляет собой платформу для генерации высокотраффикового контента за счет публикации в открытом доступе различных пользовательских данных - новостей, историй, рассказов, фото и других. Пользователи Yahoo Contributor Network также могут систему объединенной идентификации с Yahoo, Google и Facebook ID. Yahoo Contributor Network (ранее называвшаяся Associated Content) была основана в 2005 году, однако Yahoo она стала принадлежать только после сделки в мае 2010 года, когда Yahoo Contributor Network была куплена за 100 млн долларов.

    Как заверили в Yahoo, хакерам достались лишь те пароли, что принадлежали зарегистрированным до 2010 года пользоваателям. Эти пароли хранились в отдельном файле и не были связаны с остальными сервисами компании. Согласно данным Rapid7, около 23,6% аккаунтов, оказавшихся у хакеров, были связаны с Gmail-адресами, чуть более 12% - с Hotmail. Кроме того, в руках взломщиков оказались 123 адреса в правительственном домене Gov и 235 в военном .mil. Кроме того, здесь оказались адреса в домене ФБР США, Управления внутренней безопасности и американского Минтранса.

    "Меня удивил данный инцидент. Yahoo это компания не того масштаба, чтобы допускать такие ляпы. Если такой инцидент произошел с Yahoo Voices, то где гарантия, что завтра такие же ляпы не будут обнаружены и в других сервисах компании?" - говорит Тони Перез, операционный директор компании Sucuri, создающей ИТ-приложения для западных оборонных подрядчиков.

    "Если утечка информации действительно имела место, то это серьезное упущение со стороны Yahoo, поэтому сегодня первоочередной задачей компании является урегулирование сложившейся ситуации с пользователями. На самом деле, проблема гораздо шире. Такая масштабная утечка пользовательских паролей может иметь более серьезные последствия, так как люди часто используют один и тот же пароль для входа на несколько аккаунтов. Чтобы эффективно защищать данные, компании должны обращать внимание пользователей на их подход к работе с паролями: для каждого аккаунта должен быть придуман отдельный надежный пароль. Перенимая передовой опыт защиты информации, организации должны шифровать конфиденциальную информацию на сервере, а ключи безопасности хранить вне виртуальной среды. Сегодня компании уже не могут не шифровать всю конфиденциальную информацию, поэтому они должны следовать основополагающим принципам защиты данных, в противном случае есть риск потерять доверие клиентов", - говорит Сергей Кузнецов, директор компании SafeNet в России и СНГ.


    2012-07-16
    http://www.comss.info/page.php?al=paroli_Yahoo​
     
    _________________________
    #35 Suicide, 16 Jul 2012
(You must log in or sign up to post here.)
Page 2 of 2
Loading...
Similar Threads - сеть утекли пароли
  1. alexzir

    С форума Kodi утекли данные 400 000 пользователей

    alexzir, 15 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,494
    alexzir
    15 Apr 2023
  2. alexzir

    Новый вариант вредоносного ПО Mirai заражает устройства Linux для создания DDoS-ботнета

    alexzir, 18 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,931
    alexzir
    23 Feb 2023
  3. alexzir

    ФБР расследует инцидент с кибербезопасностью в своей сети

    alexzir, 18 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,462
    alexzir
    18 Feb 2023
  4. user100

    Базу пользователей Дом.ру слили в сеть.

    user100, 17 Nov 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,876
    user100
    17 Nov 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.