Comments 30
«If you write us an email to verification@4iq.com with subject line: 'Password Exposure Check' we will respond with the truncated list of found passwords for that email.»
Присылает пароли типа ******abc по вашему адресу почты.
На мой адрес нашлись три пароля, два из которых были когда то в использовании.
К счастью актуальные пароли вроде бы еще не засветились)
Выкачал эту базу несколько дней назад. Нашёл там свои устаревшие пароли от Badoo, LinkedIn, MySpace, Вконтакте и LostFilm.TV. Нашёл старый, но ещё актуальный на многих ресурсах пароль жены. Сделал онлайн-проверялку для знакомых — себя там нашли около половины, наверное. Почти все устаревшие, но некоторые и с действующими попали… В общем, нужно чаще менять пароли и держать их разными в разных ресурсах :)
Свои аккаунты тоже нашёл, но судя по паролю увели лет 10 назад, если не больше. И ещё странно, с моей почтой 4 записи, 2 пароля из них совсем старые, а два я точно никогда не использовал.
Цитата: "… нет очевидной причины, почему злоумышленники удерживают украденные данные годами, а после пытаются продать, — все зависит от их личных мотивов."
По-моему, очень даже есть причина: вначале выжали что могли сами из базы, например попробовали увести другие данные и аккаунты, связанные с украденными, поспешили от их имени и т. д., а потом уже продали.
Поэтому, наверное, стОит искать (руками или query.sh) не точное соответствие, а большим куском.
irr.ru
ladyauto.ru
hotmail, yahoo, gmx.de, web.de… вроде крупные сервисы, а реально лажают очень круто.
Зато где-то там на конференциях и книгах пишут и учат как нужно строить безопасность.
Найдена крупнейшая БД украденных паролей: что следует знать