В сеть утекли 5 миллионов паролей от ящиков Gmail Статьи редакции
Автор: Геннадий Заволокин
В ночь с 9 на 10 сентября в открытом доступе появилась база с 4,9 миллиона паролей от аккаунтов в Gmail. Об этом сообщило издание CNews со ссылкой на форум Bitcoin Security.
Информация об утечке появилась на форуме Bitcoin Security, ранее сообщившем о сливе паролей «Яндекса» и Mail.ru. Там же была опубликована база с удалёнными паролями, «только для личной проверки, не попал ли почтовый ящик в неё». Всего в базе около 5 миллионов аккаунтов, из которых более 60 процентов, по словам администрации форума, валидны.
Как рассказала TJournal представитель Google в России Алла Забровская, специалисты компании выясняют, была ли утечка паролей, однако пока подтвердить её не могут. Компания советует пользователям выбирать сложные пароли и использовать двухэтапную аутентификацию.
8 сентября хакеры опубликовали 4,5 миллиона адресов аккаунтов, принадлежащих пользователям Mail.ru. По словам представителя компании, база была собрана из данных, похищенных у пользователей в разное время и разными способами, и является устаревшей.
В ночь с 7 на 8 сентября в сети также была размещена база паролей от «Яндекс.Почты», содержащая свыше миллиона аккаунтов. Компания также прокомментировала новость, сообщив, что произошедшее некорректно считать взломом или утечкой. Несмотря на это заявление, «Яндекс» принудительно сбросила пароли у скомпрометированных пользователей, а «ВКонтакте» заморозила часть привязанных к ним аккаунтов.
Пароли Яндекса утекли в сеть еще до того, как это стало мейнстримом!
Ломай меня полностью!
Сливтябрь
Отличная новость.
Осталось дождаться слива паролей iCloud.
У меня для Вас плохая новость.
А что если это Яндекс сливает пароли конкурентов, чтобы доказать всем, что его почта не такая уж и плохая, а 1 млн выигрывает против 4,5 млн?
проверить себя на слив (яша, маил, гугль):
http://isleaked.com
добавиться в спам-базу
http://isleaked.com
502
Проверил себя и лучшего друга; оба в базе (гмейл), но вот что интересно. У него первые два символа пароля - из старой версии пароля, которую он сменил полтора года назад. У меня - из пароля, который на гмейле не был никогда, но действительно есть в принципе в моем активе; утром мне пришли письма от твиттера и майкрософта, что пытался кто-то войти в мои учетки. Получается, что попадание адреса в этот список не значит, что все совсем плохо, но пожалуй всем пора все поменять.
Сентябрь - прям месяц взломов и сливов какой-то.
Я благодаря этим сливам нашел свой старый ящик, пароль от которого забыл много лет назад.
А вообще, скоро и rambler свои аккаунты выложит) А то ведь подумают, что им никто не пользуется.
О нет, они украли все адреса компаний, занимающихся увеличением члена.
ЛОЙС!
Слово "Член" дает коэф x10 к крутости комментария!
Отличная реклама двухфакторной авторизации. Не понимаю людей, которые "только вчера о ней задумались и подключили". Ведь это же крайне удобно! Ставим какой-нибудь LastPass, в нем храним мегасложные пароли, а для двухфакторки ставим Google Auth на телефон(apple, android) и... Все!
Сервисы где стоит включить двухфакторную авторизацию:
- DropBox
- Gmail
- Apple account(не уверен, что уже можно, вроде пока по приглашениям)
- Steam
- Blizzard
- LastPass (обязательно, если пользуетесь)
- свой хостинг, если есть возможность. DO, например, давно имеет.
- Twitter
- Vk
И все, вероятность того, что ваша фотография с феном в жопе попадет в паблик, крайне мала!
Комментарий недоступен
"В сеть утекла база паролей Яндекс.Почты!" — Пофигу!
"Хакеры опубликовали 4,5 миллиона адресов аккаунтов, принадлежащих пользователям Mail.ru." — Ха!
"В сеть утекли 5 миллионов паролей от ящиков Gmail!"
хорошо что я поставил двухфакторную аутентификацию
То неловкое чувство, когда есть ящики на всем слитом, и тебя нет ни в одной из баз...
А вы хотите, чтобы вас слили?
новая услуга:
Пришлите нам ваш логин и пароль и мы проверим, не взломан ли ваш почтовый аккаунт.
Был такой развод в инете в начале двухтысячных: хочешь взломать чужой email пришли нам адрес и пароль от своего ящика.
Комментарий недоступен
Хороший вопрос, это точно не совпадение.
Гугл выбился в лидеры по количеству слива. Кто больше?!
Yahoo и Microsoft уже готовы слиться ради победы над гуглом)
Браузер на пикче в статье - то что надо
Я говорил что следующий Рамблер, но не угадал, слили Gmail. А Рамблер сам сольет пароли, мол, хоть кто-нибудь, вспомните, у нас тоже есть почта!
Еще надо outlook бабахнуть и yahoo
Фактически - комбо. Повод еще раз задуматься о том насколько сложный у вас пароль.
Часть, понятно, брутфорсили. Другую часть, очевидно, троянами и фишингом получили. Тут вообще повод постоянно думать головой, когда в интеренете шаришься.
Я вчера вечером задумался и подключил двухэтапную аутентификацию.
Yahoo и Rambler остались, из довольно популярных.
Да Рамблер сам сольет - "смотрите, смотрите, мы тоже популярные, у нас тоже пароли воруют!"
Инфа 146%.
10 лет назад я выбрал yahoo. Круто.
Вы забыли outlook еще. Но тут все непредсказуемо.
Странно, что в последнее время на таких "сливах" баз логин;пароль так заостряют внимание. Их выкладывали на форумы и раньше в ничуть не меньшем количестве.
Это проделки депутатов. Завтра они законодательно заставят всех перейти на госпочта.рф с авторизацией по паспорту и ИНН
Поскольку списки слитых паролей гуляли и раньше, мне кажется, что кто-то просто форсит такие новости одну за другой just for lulz.
Касательно сайтов, проверяющих ваш адрес на наличие его в списке взломанных: они точно делают именно это, а не добавляют собственноручно введенный вами адрес в спам рассылки, например ?
В Gmail на этот случай хотя бы мощный спам-фильтр
Криптоапокалипсис, епт.
Лол, я же говорил) А Вы меня заминусовали:(
Проверить себя:
http://yaslit.ru/
Поэтому двухфакторная идентификация решает.
двухфакторная авторизация рулит.
Ну и случайно сгенерированный пароль для каждого сайта.
"случайно сгенерированный пароль для каждого сайта"
Если учесть, что я зарегистрирован на около ста сайтах, то по моим расчетам, для того чтобы это все запомнить, нужно сломать не только голову, но и все сознание (если не жизнь)
Кто-то дико развлекается
форсим дальше. Сентябрь Сливов
Чем ответит Yahoo?
Для полного совершенства нужны дампы Фейсбука и Хотмэйла.
Кто там писал, что GMAIL не сольют?
я, даже немного похихикивал над остальными :(
Кто-нибудь нашёл себя в gmail?
Нашел, пароль неверный, больше на спамбазу похоже.
Слив засчитан
Может это такая новая модная фишка, заставлять пользователей чаще менять пароли?:) Если такие сливы будут раз в месяц, то пароли у многих станут со временем гораздо сложнее:)
Да не может быть никакой утечки паролей. Ни Yandex, ни Google ваши пароли не знает. Аккаунты пользователей - это данные, носятся с безопасностью вокруг которых меньше, разве что, всякой платежной темы.
Есть вариант с атакой на уровне сети или какими-то уязвимостями на фронтэнде, но сложно даже примерно прикинуть во сколько раз это менее вероятно чем тупой кейлоггер. В 5 миллионов раз наверно как раз.
Комментарий недоступен
Комментарий удален модератором