Технический форум

Технический форум (http://www.tehnari.ru/)
-   Интернет (http://www.tehnari.ru/f87/)
-   -   Пароли от более чем миллиона аккаунтов Яндекса опубликованы в сети (http://www.tehnari.ru/f87/t98255/)

AlexZir 08.09.2014 13:05

Пароли от более чем миллиона аккаунтов Яндекса опубликованы в сети
 
В Сети опубликован текстовый файл с 1,26 млн логинами и паролями от учетных записей «Яндекса». В компании утверждают, что он не является результатом взлома или утечки.

В Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на файл была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.
Документ объемом 38,1 МБ содержит 1261809 записей. Авторы публикации утверждают, что более 90% паролей в файле действующие.

Один из пользователей форума forum.btcsec.com заявляет, что обнаружил в файле свой старый акккаунт, который он открыл 3 год назад для регистрации на сервере игры Lineage 2. Пароль к аккаунту подошел, добавил он.

В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов. «Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)», — прокомментировали в поисковике ситуацию ресурсу «Цукерберг позвонит».

В «Яндексе» считают, что этот файл был составлен из логинов и паролей от всех когда-либо взломанных каким-либо образом аккаунтов.
Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.
Проверить, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

источник

кочевник 08.09.2014 13:19

И чего это я не удивлен???

Технарь 08.09.2014 15:22

Неделю назад менял там пароль.
То Megaupload закрыли, теперь и яндекс прославился, не поймешь где диск для хлама своего создавать.

Технарь 08.09.2014 16:28

новые данные по этому поводу: http://habrahabr.ru/company/yandex/blog/236007/

Ярило 08.09.2014 19:52

Тема довольно наболевшая: пару раз в одной из соцсетей взламывали аккаунт, при казалось бы надёжных паролях, пришлось завязать с этим сайтом, сделал отказ от регистрации. Год спустя решил проверить учётную запись просто из любопытства, страница открылась как ни в чём не бывало
(с тех пор стараюсь хотя бы пару-тройку раз менять пароли где регистрировался и довольно часто бываю). А на другом форуме месяц не заходил, сказали: парниша, а ваш поезд того, ушёл!

Технарь 08.09.2014 22:01

свежие новости теперь и про майл.ру

В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru
Цитата:

Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.

Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.

Напомню, что если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.
habrahabr.ru

AlexZir 09.09.2014 05:49

Владик, новости не фейковые, из топа Яндекса, реакция от представителей фирмы последовала, потенциальная угроза присутствует. С чего вы вдруг подумали, что это выдуманная новость?

Вот, к примеру, страничка с сайта ИТАР-ТАСС. Скажете, тоже фейк? Судя по этой новости, можно ожидать дополнительных публикаций баз паролей и для других ресурсов.

Сегодня последовала реакция от социальной сети одноклассники.ру.
Цитата:

Вторая по популярности соцсеть России «Одноклассники» заморозила страницы своих пользователей, чьи электронные адреса утекли в интернет вместе с паролями. Об этом «Известиям» сообщил пресс-секретарь «Одноклассников» Илья Грабовский.

— Заморозили аккаунты пользователей, зарегистрированных на скомпрометированные адреса «Яндекса» и Mail.Ru, до момента, пока их владельцы не поменяют свои пароли, — сообщил «Известиям» Грабовский.

Накануне в открытый доступ попало более миллиона почтовых ящиков пользователей «Яндекса» с логинами и паролями и более 4 млн почтового сервиса Mail.Ru.
....
Ранее о заморозке более 30 тыс. аккаунтов «ВКонтакте» пользователей из-за утечки паролей от почтового сервиса «Яндекс» «Известиям» рассказал пресс-секретарь соцсети Георгий Лобушкин. О том, будет ли «ВКонтакте» блокировать аккаунты пользователей из-за утечки базы паролей Mail.Ru, он пока не прокомментировал.

Читайте далее: «Одноклассники» заморозили аккаунты пользователей - Известия

ilevar 09.09.2014 13:25

нашёл тот файлик, у некоторых ещё пароли номер сотового

Dinomit 10.09.2014 10:18

Цитата:

Сообщение от ilevar (Сообщение 1060746)
нашёл тот файлик, у некоторых ещё пароли номер сотового

Как у меня, например!

DiM 10.09.2014 14:06

Сегодня еще и от гугла слили :D Он как ему и подобает превзошел всех! 5лямов паролей!!!!


Часовой пояс GMT +4, время: 19:41.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.