Как-то не обсуждают яндекс... http://www.vesti.ru/doc.html?id=1954003

Есть файл с логинами, можно посмотреть, моих нет, знакомых так же не нашел. Как у Вас?

пока вчера телился ктото утащил [email protected] печаль

ну это не мой. просто красивый трехзнаковый:-)

(98) осеннее обострение у какеров?

(95)Это кто хранит пароли в зашифрованном виде?
(95)А зачем ломать? Это долго и неэффективно, проще просто скопировать.

(99)А репутация порталов тут при чем?

Что заставляет людей держать ящики на яндекс, маил? Единственный ящик который пришлось завести на яндексе нужен для веб мастера, остальное либо свои домены, либо gmail

(106) а что заставляет держать ящики на гугле?

тест

(105) у течка паролей для репутации ничто?

(106) ящик был на рассово верном лайв.ру (мелкософт) и выгружал я в скайдрайв архивы фоток дабы не потерять - заходил редко в один прекрасный момент ящик удалили. Наша поддержка сказала мы ничего не знаем - после этого кардон идет лесом.

В воскресенье в открытых источниках появилось около миллиона паролей от почтовых ящиков Яндекса, около 85% из них скомпрометированы несколько лет назад, и владельцам давно было предложено сменить их.

РИА Новости http://ria.ru/society/20140908/1023271097.html#ixzz3CmTIZerc


проделки майл групп

(109)Конечно.
Если бы у них слили базу паролей, тогда да, репутацию бы подпортили.
А то что кто-то натырил у юзеров пароли, каким боком на репутацию повлияет?

Ты это миллионам простых пользователей объясни. чтоб поняли.

"только лохи пользуются русскими сервисами, умные юзают гуглю" вот так многие и думают.

и таких будет больше

некоторые сообщения не могу отправить

поэтому так отрывисто пишу :)

(113)Что поняли? что пароли тырят злые люди на каждом шагу?
(114)На практике многие думают так - гугл и прочее это что то страшное и непонятное, а мэйлру или на худой конец яндекс это более менее понятно и по русски.

по кнопке отправить просто ничего не происходит.
матофильтр или что?

(118) что сервисы не причем.

(116)Да форум вообще глючит - авторизацию в темах вышибает, бывает что страница автоматом перегружается полностью стирая сообщение, на кнопку отправить иногда вообще не реагирует.

(114) сказки они такие сказки

Да кто их сливал? Тупо насобирали через трояны, фишинг и прочие дырки, в которые пользователь сам радостно лезет, потом выложили. А то прям сразу "яндыкс взломали ололо пыщпыщ!11адин".

(123) читай 113 . ты рассуждаешь с точки зрения IT специалиста, а не сточки зрения обывателя.

(124) Дак тут вроде не обывательский форум.

К тому же новость проходная, из моих знакомых пользователей только один в курсе. Поинтересовался, чокак, я ему объяснил, он проверил наличие своего мыла в списке и успокоился.

А причем тут этот форум?  аудитория его слишком мала, чтоб как то повлиять на сей факт :)

Есть мнение, что на я.слит просто кто-то сопоставляет ящики. Зашел так и связал все свои ящики.

Не слив базы это, так набрученые ящики и поломанные иным косвенным путем, о чем яндекс в блоге на хабре и пишет
У меня много ящиков на яндексе нужных для тех. целей и ни одного нет в черном списке. Пароли не менял

(112) Дык давно пора уже в мыло пускать только по USB-ключу, получаемом у участкового по заявлению и с подписью :)

Сменила на яндекс и майле на всякий случай

мож чуток не в тему.. косвенно..
вчера вечером с GOOGLE-м ничего особенного не заметили?
не смог войти в Play Маркет ни на планшете, ни на смарте.
На планшете дополнительно: пытаюсь открыть гугл в сафари, сообщает типа "есть мнение, что этот сайт вредоносный".. так и не смог войти

счас проверить не могу, админы традиционно сменили пароль в wifi

(129) Дык, сам по себе SNMP был дискредитирован ещё двадцать лет назад. И никакие нашлёпки на преамбулу не могут изменить самого факта порочности 821 протокола -- заложенной в его архитектуру, то есть принципиально неустранимую. И никакие поправки и уточнения здесь не могут помочь.

А вообще (возвращаясь к (0)), есть у меня сильное подозрение что затеяна хитрая многоходовая рекламная игра мыла-вру.

как то так

ахахахаха

"8-го сентября в сети была размещена база email адресов с паролями от почтовых ящиков Mail.ru."

письма надо писать так, что бы не стыдно было потом на стену повесить

(133)И в чем суть?

(125)А обыватель как должен думать?

(132) может, SMTP все-таки?

(136) Автора письма на стену?

в топку его ;)

(132)А как проблемы протокола связаны с выложенной базой паролей?

Слили, эх... Надо сегодня проверить все пароли везде.

(98) Гм. Я был админом почтового сервера. Не мог узнать пароль ящика (хранился в зашифрованном виде). Поменять пароль мог, скопировать почту в другой ящик и прочитать тоже мог (владелец ящика про это никогда бы не узнал). Но пароль восстановить нет.
Удивительно, что компании mail и Яndex используют более слабую систему безопасности, чем торговая конторка на полсотни пользователей.
Ссылка не убедительна. Похоже на жёлтую прессу с целью высосать сенсацию и подогреть интерес у хомячков к своему ресурсу.

(144)А почему ты решил что у них более слабая система безопасности? Конечно же она посерьезней чем на твоем почтовом сервере.
То что ты пароль узнать не мог это собственно стандарт.
Ни один вменяемый сервис хранить пароли в открытом виде не будет, только хэши, а чаше соленые хэши. Т.е пароль знает только пользователь.
Поэтому слить с ресурса можно только базу хэшей, и брутить их.
Однако учитывая тот факт что они соленые, то сбрутить все разом по радужной таблице не получиться. Поэтому брут только персонально каждого пароля. А это нереально.
Т.е можно конечно собрать все мощности в кулак и сбрутить один пароль, и то не факт.

Поэтому любая утечка - это социальная инженерия. Т.е пользователи сами с удовольствием сообщали злоумышленникам пароли от своих ящиков.

(145) Ну примерно это я и сказал))

Не пользуюсь, хотя акк есть.  Но в списках нет вроде

(144)(145) опять двадцать пять ;-)
Да не хранятся в яндексе пароли в открытом виде...
самое логичное предположение, что получены пароли через уязвимость SSL.
Причем яндекс вроде уверят что о подобном риске было известно еще в апреле, они даже составили список потенциально пострадавших.

http://habrahabr.ru/company/yandex/blog/218951/

(148) + потому и майловская база тож пострадала... судя по всему

Ну вот дождались - всем любителям гуглопочты посвящается....
В сети валяется база 5миллионов gmail адресов с паролями.

Итак на данный момент 10миллионов адресов  -яндекс, майл, гмайл.

во, прикольно https://howsecureismypassword.net

(152)Что прикольного? Пароль который ломается за десяток секунд он обещает сломать за 292 years.
Вредный сервис.

(153) за 10 сек брутфорса?

база гмайл с паролями нашлась? пока только слова одного человека что она есть.

Нашел в списке один знакомый ящик, но он заблокирован.
Свои ящики не нашел. Менять пароль влом.

(155)А ниче что она валяется уже по всему интернету?
В базе 4929090 записей.

(154)За десять секунд подбора по словарю, слово есть в любом словаре.

а вот и гугл подопспел
http://habrahabr.ru/post/236283/

нахабр

веселье продолжается "А теперь и gmail: в сеть выложена база на 5 000 000 адресов" http://habrahabr.ru/post/236283/

Все не обошлось без бывших владельцев Яндекса. Помнится был скандал с увольнением одного из них.

да нет ... это все происки цру

Возможно еще, что это скрытая хакерская атака на Россию, так как эти аккаунты российская собственность.

Защита плохая. Системы защиты сайтов снова в теме.

я догадывался ... кляты америкосы

Просто не введена в почтовые ящики система распознавания псевдодвойников по принципу  Я свой.

Бугага

Актуальны снова принципы ключа и скважины сайта.

(169)гляжу ты крутой спец ... поможешь восстановить пароль к моему ящику ... а то американские хакеры от моего не смогли угнать и этот бывший владелиц яндекса тоже не стал его сливать

А почему не говорят, что у mail.ru  тоже угнали 4 млн. адресов?

кто тут кричал о gmail это наше все?  сломали
надо почту заводить на индийских сайтах )))

(172) никто никого не ломал

(173) CNews : В Сети опубликована база данных с адресами и
паролями к 4,93 млн почтовым
ящикам GMail. По данным
пользователя форума Bitcoin
Seсurity tvskit, первым
заявившим о появлении этой базы данных, более 60% пар
логин-пароль в файле валидны.
сами пользователи выложили едином порыве
, забирайте )))

(174)ты почти угадал ... правда не в едином порыве в а течении довольно таки длительного промежутка времени

Где база, Зин?

(176)У всех кому она нужна она уже есть. Для остальных есть гугл.

Переименуйте тему пожалуйста.

Вопрос серьёзный - у многих есть на gmail и личная почта на своем домене, могут и сдернуть, будет грустно.

(176) база пока недоступна из источника (174), видимо лежит сервис... Дальше только paypal и другие прелести. Кому теперь можно верить?!

(178)Себе надо верить и только.
У меня ящики и на гугле и на яндексе, и в утечку не попали.
Ежели аккуратно пользоваться то ни в какую базу не попадешь.

(179) как узнал что не попали?
Точнее, как побыстрее найти базу гугла?

(180)База без паролей валяется на любом углу. С паролями - места знать надо :)

Хотя нафиг она нужна с паролями обычному человеку.

http://yaslit.ru/

(183)Я бы не рекомендовал.
Дело конечно ваше, но я не доверяю подобным ресурсам.

Да уж. Тихонов становится мега знаменитостью.
(183) Я лучше 30 метров трафика потрачу и в простом текстовом редакторе поищу свой адрес
(184)+1

зачем, однако, это вскрытие ресурсов делается?
только, чтоб показать "какой я умелый и умный!" ??

(186)Шутить изволишь?
Бабки люди зарабатывают.
А как поимеют с адресов все что хотели - можно и выкинуть.

(187) не.. не шучу.. просто для меня нет понтов :)

>> Хотя нафиг она нужна с паролями обычному человеку.

сейчас, в эпоху гуглодевайсов хотелось бы зайти в свою почту.
у меня например сто лет назад ящик там зареген, а пароль видимо поставил необычный, не могу даже вспомнить год, когда он там был зарегистрирован.

>> не могу даже вспомнить год, когда он там был зарегистрирован.

не могу вспомнить даже год, когда там регистрировал. это для автовосстонавлялки пароля.

(189)База тебе вряд ли поможет.
Твоей почты в которую ты уже тысячу лет не заходил там нет.
Это я тебе гарантирую.

Пароли не менял, т.к. ранее месяц назад уже менял при hardblead - изьяне в ssl.

Ни одного моего e-mail в базах нет, пароли везде разные и сложные.

Не знаю с чем это связано, но вчера у меня поломалась домашняя ип телефония. Не могу войти в web морду, пароль не подходит. Меняю его через консоль, захожу в web, через 30 сек пароль опять слетает.
Телефония имеет выход в интернет. Поломали, что-ли?

(193)Ну обычный юзер на твоем месте обратился бы в техподдержку.
Но это не путь джедая, лучше вопросить на мисте, и получить тонну очень ценных советов не имеющих отношения к делу.

ТОП паролей по всем трем базам
252301 qwerty
119868 123456
  32776 123456789
  16538 111111
  13761 12345
  12930 qwertyuiop
  12377 password
  11792 12345678
  10711 1qaz2wsx
  10198 1234567890
  10190 1234567
   8744 123123
   8411 123321
   8172 qazwsx
   8046 1q2w3e4r
   6514 7777777
   6303 qwer1234
   6251 000000
   6117 123qwe
   6055 1q2w3e4r5t

(195)Это нормально.
Во первых данные в базах получены явно от самих пользователй, которые слили их купившись на уловку, такие пользователи не будут заморачиватся сложными паролями.

Ну и плюс к этому у меня на множестве ресурсов пароль из четырех символов который легко подбирается по словарю.
Да его легко взломать - только кому это надо, и есть ли мне до этого какое то дело. Ну взломают и флаг им в руки.

А вот ресурсы на которых храниться что-то ценное, там уже достаточно серьезно отношусь к паролям.

(194) чего? ;) это домашний сервер. я - техподдержка.
Разбираться было дольше, чем установить и настроить новый виртуальный Asterisk с другими паролями, что и сделал.

Больше интересует облака разные. Можно ли их как-то привязать не к логину-паролю, а к физическому лицу. Пришел, допустим в офис техподдержки, идентифицировал себя, утерянный доступ восстановил.

Чтобы быть в тренде и не отставать от конкурентов, рамблер самостоятельно опубликовал пароли от почтовых ящиков своих пользователей...

(198) :)

(200) однако