1000000 паролей от почтовых ящиков Яндекса утекли в сеть

[Veliar]

а я зареган 5 лет всего, ой блин вот печаль
как дата реги на хабре коррелирует с адекватностью?

Это хотя бы показывает, что человек уже не молод, хотя ты прав, на адекватность не влияет, ты пример. Так что сделаю основной акцент на его работе по тех.части в проектах типа begun, mamba, innova, badoo. Ну и далеко не последнее место в рейтинге. Ладно, опустим это, по другим комментариям слив?
Вообще я же не отрицал, что основной способ скорее всего кейлогер и фишинг. Я лишь хотел сказать, что не стоит так поспешно отметать другие варианты. Стоит подождать когда закончится расследование на яндексе, у нескольких человек которые оставили комментарии что работали под *nix системами человек из yandex-team запросил адресса, пологаю чтобы в первую очередь просмотреть их логи и т.п.

 

[Нормальный пацан]

Всякое бывает.

чота и мне смешно, приведите чтоль пример такого чудо-сервиса с такой мегазащитой
а коменты да, доставляют поболе соб-сна факта слива базы паролей, что само по себе явление нормальное, когда не часто

 

[Veliar]

чота и мне смешно, приведите чтоль пример такого чудо-сервиса с такой мегазащитой
а коменты да, доставляют поболе соб-сна факта слива базы паролей, что само по себе явление нормальное, когда не часто

У меня то почему спрашиваете? Я просто предположил. Если читали комменты то знаете чей это комментарий, и можете спросить у него. Насколько я знаю человек работает с платежными системами. Возможно там в том или ином ключе используются ЯД.

Коллективное расследование

 

[Нормальный пацан]

У меня то почему спрашиваете?

ну Вы высказались в том ключе, что это как бы чуть не ежедневный кейс, Вами решаемый, вот меня и заинтересовала тема так сказать мейнстрима особо защищенных сервисов с авторизацией в яндексопочте

 

[sale]

Это хотя бы показывает, что человек уже не молод

а о чем говорит возраст? местному однрючче сорокет и чё?

Ну и далеко не последнее место в рейтинге.

в каком рейтинге?

Ладно, опустим это, по другим комментариям слив?

каким другим? там милион каментов аналогочной степени неадекватности

Вообще я же не отрицал, что основной способ скорее всего кейлогер и фишинг.

о чем спор тогда?

Насколько я знаю человек работает с платежными системами. Возможно там в том или ином ключе используются ЯД.

щас будет разрыв шаблона :lol: для того чтобы серьезной системе работать с ЯД не нужно мыло на ядексе, работают через API
а мыло нужно тогда, когда ты мутишь серые схемы с ЯД прикидывась частным лицом

 

[Veliar]

а мыло нужно тогда, когда ты мутишь серые схемы с ЯД прикидывась частным лицом

Ну вот сам на свой вопрос и ответил.

о чем спор тогда?

Вот и я не пойму, просто ты безапелляционно заявил, что косяк юзеров, я лишь намекнул тебе, что не стоит делать голословные заявления.

каким другим? там милион каментов аналогочной степени неадекватности

К примеру чем неадекватен данный коммент?

1) моя учетка там есть.
2) пользуюсь я ей раз в месяц для ЯД и всегда тщательно проверяю, туда ли я попал, так что фишинг исключен.
3) кейлогер исключен. Слишком неподходящая для spyware система, да и проверяется на руткиты регулярно
Остается вариант, что поуводили базы всяческих форумов и кросс-перебором проверяли.
С другой стороны, этот пароль использовался только для яндекса и хабра.

Конечно он тоже не совсем прав, и на *nix системах это возможно, но шанс в разы меньше.

 

[j2me]

Гоголь спасает пользователей Яндекс: Последняя версия браузера Chrome Canary получила встроенный генератор паролей :lol:

 

[Veliar]

Гоголь спасает пользователей Яндекс: Последняя версия браузера Chrome Canary получила встроенный генератор паролей

В итоге у гугла будут все твои пароли :lol:

 

[anykey]

для упоротых - яндекс (и другие адекватные) не хранят пароли, а хранят хэши, а значит слить пароли оттуда, как вопят клоуны - невозможно
даже если ты упер хэши ты обосрешся их брутить
я проверил несколько своих мыл яндексовских - нету в этой базе, юзеры сами себе буратины тычут как безумные куда попало а потом пароли утекают

о да кейджниколющий, нисколько не разбирается в безопасности, а лезет. 'специалист' яндекса бугага. давай еще вангуй.

 

[Claim]

Внезапно пахнуло Вергоном.

 

[sale]

Вот и я не пойму, просто ты безапелляционно заявил, что косяк юзеров, я лишь намекнул тебе, что не стоит делать голословные заявления.
К примеру чем неадекватен данный коммент?

Остается вариант, что поуводили базы всяческих форумов

вопрос - а что поимеют те кто спер базу форума (закроем глаза на то что на форумах 100 лет как пароли не хранят а хранят хэши) кроме логина юзера, пароля и мыла? да собственно ничего, если только пароль на форум и на мыло не один и тотже, а раз коментатор говорит про такую возможность значит таки да, пароль у него был одинаковый, ну и где здесь адекватность?

что имеем в итоге? сами себе злобные буратины, а виноват проклятый яндекс который слил базу!!111

 

[smash_TeAm™]

В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.
Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/09/10/585540

 

[j2me]

В итоге у гугла будут все твои пароли :lol:

У Microsoft есть все пароли, включая гоголя. Я проверял: запустил IE, он больше не спрашивает пароли :lol:

 

[sale]

 

[j2me]

База аккаунтов Gmail, почтового сервиса Google, опубликована в Интернете

Миллионы пользователей по всему миру, зарегистрированные на Gmail (это бесплатный почтовый сервис американской корпорации Google), стали жертвами хакеров. Их логины и пароли от почтовых ящиков оказались в открытом доступе в Интернете. Специалисты компании сейчас разбираются, каким образом это произошло, других официальных комментариев пока нет.


Миллионы пользователей по всему миру, зарегистрированные на Gmail (это бесплатный почтовый сервис американской корпорации Google), стали жертвами хакеров. Их логины и пароли от почтовых ящиков оказались в открытом доступе в Интернете. Специалисты компании сейчас разбираются, каким образом это произошло, других официальных комментариев пока нет.

Это уже третий случай масштабной утечки данных интернет-пользователей на этой неделе. До этого в Сеть попали пароли от почтовых систем Mail.ru и "Яндекс. Почты". Обе российские компании заявили, что базы в основном старые и были украдены путем вирусных атак.

[video]http://www.1tv.ru/news/techno/267344[/video]

 

[Index]

И чё ни возьмут с моего акка? кроме письма о регистрации на форуме там ничего интересного нет

 

[j2me]

Перепиську с любовницей и будут шантажировать)

 

[Markiza]

какой-то идейных хакер решил показать миру как это небезопасно, что либо хранить в сети. Уже десятки таких примеров есть, но такое ощущение, что после найденных профи их зовут работать в компании, которые они взломали