Новости:

You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Литература на каждый день!

Главное меню
avatar_schovinist

Миллион паролей от «Яндекс.Почты»

Автор schovinist, 08-09-2014, 16:55

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

schovinistTopic starter

08-09-2014, 16:55
Миллион паролей от «Яндекс.Почты»

Вечером 7 сентября 2014 года в открытый доступ попал текстовый файл с учётными данными миллиона пользователей «Яндекс.Почты». Файл 1000000cl.txt изначально разместили на «Яндекс.Диске», но к настоящему моменту список разошёлся повсеместно по Сети.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Проверить свой адрес электронной почты на предмет компрометации можно самостоятельно, скачав файл с паролями. Как менее предпочтительный вариант, есть веб-форма для проверки.

Многочисленные пользователи уже подтвердили аутентичность базы, нашли свои пароли и успешно зашли в чужие почтовые ящики (статья 272 УК РФ). Если чужой ящик не привязан к номеру телефона, то есть возможность указать свой email, активировать тем самым ящик и сменить пароль, не вводя ответов на секретные вопросы.

По примерной оценке, около 65% паролей из базы валидны на эту минуту, остальные аккаунты заблокированы.

Скорее всего, утечка стала результатом взлома какого-то веб-сервиса, фишинга или брутфорса. Компания «Яндекс» пока не дала подробных разъяснений по инциденту, но заранее отрицает свою причастность.

Пресс-служба «Яндекса» заявила: «Пароли пользователей "Яндекса" надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не "взлом" и не "утечка" "Яндекса". Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат "живым" пользователям (тем, кто бы заходил на наши сервисы, в "Почту", и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)».

В «Яндексе» добавили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга.

Топ-100 паролей в базе «Яндекса»
Сколько раз встречается = Пароль

Извините, вам запрещён просмотр содержимого спойлеров.

You are not allowed to view links. Register or Login
На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам  You are not allowed to view links. Register or Login

schovinistTopic starter

#1
08-09-2014, 21:41
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Пароль: 7926 qwerty
На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам  You are not allowed to view links. Register or Login

NikNeim

#2
09-09-2014, 17:23
Яндекс отрицает взлом сервиса

Компания Яндекс опубликовала свои комментарии по поводу ситуации с миллионом паролей от почты Яндекс найденным в сети пользователями Хабрахабра, которая произвела в Рунете небольшую сенсацию.

Итак, как отмечает пресс-служба Яндекса, пароли пользователей Яндекса надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список - это не «взлом» и не «утечка» Яндекса. Специалисты компании проверяют этот список, и пока нет оснований считать, что среди среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на сервисы, в Почту, и совершал какие-либо действия), или те, о взломе которых бы не было заранее известно (такие аккаунты уже давно отправлены на восстановление пароля).
Яндекс поясняет, что взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация.

В интернете регулярно всплывают «базы паролей». Во-первых, они могут быть ненастоящими, и до их покупки горе-хакер не может этого знать. Во-вторых, существуют базы, которые были созданы роботами с единственной целью - чтобы продать. В-третьих, в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга. Если специалисты Яндекса видят, что аккаунт мог быть взломан (по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаун, или по другим признакам) - его принудительно разлогинивают и отправляют на смену пароля.

You are not allowed to view links. Register or Login
Печать
Вверх Страницы1
Действия пользователя
🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.