В Сети появились 100 млн паролей от страниц пользователей «ВКонтакте»

Данные примерно 100 миллионов страниц социальной сети «ВКонтакте» взломаны и выложены на черном рынке цифровых технологий. Соответствующая информация размещена в изданиях, специализирующихся на компьютерных новостях

Подробнее на РБК:
http://www.rbc.ru/society/06/06/2016/5754da539a7947872927b794?from=main

Интересно кто слил. Что то не верю что взлом.
Пишут типа что кто то мог из спецслужб. Но ведь при выдаче данных спецслужбам можно сделать метку.

(0) я да

А сколько у нас там население России сейчас? Ну так, для масштаба дутости цифр.

(0)а где этот черный рынок?

Тут принципиальный вопрос в том, слив это с вконтакта или какой-то троян собрал пароли с компов пользователей. Если троян - то фигня. Если же слив или утечка - то это не просто плохо, это п..ц. Ибо ни один нормальный сервис-провайдер не должен хранить пароли в открытом виде, только в виде хэша для сравнения..

О чём вообще вопрос? О потерях акков сети бездельников и нарцисов?

я к чему спрашиваю, просто я свой пароль 100 лет назад забыл. вот может хоть так восстановить можно

я б купил. Как пройти на чёрный рынок?

потому что меня там нет )

(5) Троян на 100 миллионов? Отличная ботсеть, а не фигня!

(6) //О потерях акков сети бездельников и нарцисов
Так, теперь мне интересно знать ваше мнение о мисте)

Это старые пароли, контакт раза 3 или 4 терял базу. Только раньше эти пароли бесплатно в сети валялись. (Может и сейчас еще кто выкладывает, только теперь это бесполезно)
Все это было актуально, пока не появилась обязательная привязка к телефону. Теперь, если с другого региона (или IP) заходишь, то требует подтверждения через телефон.

(6) О попытке продажи некачественной базы, скорей. С майлом такое емнип уже было. Собрали все протушхее, нагенерировали пару миллионов пустых и сотрясают воздух.

А дальше милые журнашлюшки пугают провинциальных одинэсников :)

Я считаю что все пароли, кроме банковских и медицинских,  должны быть в свободном доступе.

(14) Гм. А почему кроме банковских? Тебе есть что скрывать?

слышал про эту помойку, но слава богу не присутствую:-)

Продам стомильенов паролей от мисты. Дорого.

(17)how mach?

(17) хеши? ;)

(15) Увы...

(20) Тогда поддерживаю. И животноводство!

Вчера для нового iMac регистрировал appleID вида [email protected], используя тот же СЛОЖНЫЙ пароль, что и для входа в аккаунт гугл. больше ни на какие сайты не ходил, левые приложения не ставил. Этот пароль больше нигде не используется. А сегодня гугл присылает мне сообщение, что Кто-то только что пытался использовать Ваш пароль для входа в аккаунт [email protected] на мобильном устройстве или через приложение (например, почтовый клиент).
    Подробности:
понедельник, 6 июня 2016 г., 1:50 (Бразилия, стандартное время)
Marau - Риу-Гранди-ду-Сул, Бразилия*
Так как мы заблокировали подозрительную попытку входа, настоятельно рекомендуем Вам проверить список использованных устройств. Так что скорее всего база Apple ID так же взломана...

Тех кто не пользуется - ваще не спрашивали. Не надо строить из себя дартаньянов.

(22)Яблоко отстой.

(23)Как это не спрашивали? А пункт 5 в совалке?

(19) крутой засолки

(25) а это уже проделки злых сил. я голосовалку не заводил. кому-то видимо заняться нечем.

У меня пароли делятся на три категории :

1. обычные, в т.к. и на пиццу вида 12345678

2. сложные порядка 26ти знаков, использую их только в определённом секторе -- запоминаю наизусть

3. сложные, но созданные системой -- записываю в блокнот


к первой категории потерять доступ не страшно

(11) Да нормальное мнение, профильных форумов на весь тырнет 2,5 штук... но Доджи слишком любит наличность, так что вообще вариантов нет.

Про Мисту я знаю 2 места, где можно слить пароли.
Причем одно из них вне нашего управления.

(30)Да по большому счету - кому они нужны, эти пароли:-)

"А что такое ВКонтакте? Я на одноклассниках сижу". Как-то такая фраза напрашивается :)

(12) У многих один пароль на все случае жизни и на почту и на вконтакте. Так что то что нет доступа к контакту, не означает - всё фигня

да кому мы все нужны с нашими вконтактиками?

(34) ну единственно могут спам рассылать от твоего имени да друзей на деньги разводить)

(35) и все? похер )))

ибо сначала разместил в сети свою инфу, доступную всем, а потом трясешься за нее - какой то вид мазохизма?

(34) Это нужно у Чичикова Павла Ивановича спросить

Было бы где проверить свои учетки на слив...
А так - лениво

А сделайте кто нибудь сайт, типа если хотите проверить не слили ли вашу учетку введите логин и пароль от учетки в эти поля и нажмите кнопку проверить

(40)+ номер visa и хвост.А то не заработает:-)

Мне побоку :)

нету

(41) естественно, чтобы подтвердить пользователя

нет меня там

Старая база:

" Социальная сеть «ВКонтакте» опровергла информацию СМИ о взломе 100 млн учётных записей пользователей. Об этом сообщили в пресс-службе «ВКонтакте».

Взлома базы данных соцсети, по информации ТАСС, не было, а «речь идёт о старой базе логинов/паролей, которую мошенники собирали в период с 2011 по 2012 годы».

При этом всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно."

https://russian.rt.com/article/306274-socset-vkontakte-oprovergla-informaciyu-o-vzlome-100

(46) РБК вышла из спячки что ли?

(47) Не, они "не приходя в сознание".

"речь идёт о старой базе ...  в период с 2011 по 2012 годы"

вот так
то что было в 2012 - уже "старая" информация ...

(

лениво менять;

> я б купил. Как пройти на чёрный рынок?

как заходишь в интернет - сразу дуй налево!

так та база то баян и балалайка.
с тех пор пароли уже по три круга заставляли принудительно поменять.

Не пасусь...

всяким х.вном не пользуюсь

у меня там только музыка и порно

(55) Не бывать тебе депутатом...

(56) очень даже бывать. я там под ненастоящим именем и симке купленной в переходе без паспорта.

(56) Почему-же? перечислены именно основные занятия депутата..

Я нынешний то через раз вспоминаю, щас поменяешь и считай нет у тебя контакта))

(59) Ох уж эти смены пароля. Как запомнить новые пароли - не понятно.

Поменял сейчас, фиг знает зачем )

(28) Грамотно, у меня такая же система. По идее злоумышленники специально могут создать сайт для сбора паролей - ведь пользователь часто лепят один и тот же пароль на всех сайтах. У меня есть сложные пароли для 2-3 важных сайтов и вторая группа для всякого прочего.

Я даже логин забыл. Пришлось новый как делать

Вот меня удивляет когда уже начнут технологии защиты от копирования использовать по назначению?
USB флешка/ключ аля HASP и прочие с уникальным алгоритмом по таймеру внутри это же идеальный способ авторизации. Причем безопасный по максимум.

У парочки банков уже видел такое, причем без USB даже но это неудобно. Там брелок с кнопкой и экраном дорогой кнопку нажал, новосозданный пин/пароль с экрана ввел на сайте. Этот брелок с экранчиком дико дорогой но зачем экран когда можно по юсб?

Просто "флешку" свою уникальную воткнул, от сайта идет запрос, нажал кнопку на флешке она по hid ввела сгенерированный пароль. Такой же пароль по тому же алгоритму генерится на сайте или неком сервисе авторизации.
И никаких проблем что пароли украли, вот на случай утери/компроментации "флешки" нужен некий быстрый способ замена можно через телефон/смс.

(63) Пароли должны храниться в голове у пользователя. И точка.

(64) вот с этим согласен.

(64) Правильно и никуда из головы не уходить, ни на один сайт... Пусть телепатируют из голов пользователя их!

По теме голосования - стараюсь периодически менять. Руки пока не доходят, но скоро поменяю. Не то что бы я думал, что кому-то сильно нужен мой пароль, но это просто-напросто хорошая привычка.