Comments 28
UFO just landed and posted this here
Интересней всего, что спалился только один мой мейл на mail.ru (только пароль был старый)… Которым я пользуюсь мало… Более расстроило то, что спалился мой сложный пароль…
+1
А Вам не кажется, что вся эта утечка организованна с целью подсадить нас на двухфакторную аутентификацию, вроде как благая цель. А на самом деле, узнать номер телефона и таким образом, деанонимизировать аккаунты.
-11
UFO just landed and posted this here
UFO just landed and posted this here
Одно дело, когда некий romychs пишет антигосударственную ересь некому MrVital, а другое дело, когда по твоему мобильному номеру могут у оператора узнать, кто за этими никами скрывается.
0
Это разные юридические уровни. На «прочитать переписку» нужно постановление суда, а на выдачу данных аккаунта достаточно обычного запроса из полиции.
+1
Почему вдруг Гугл будет предоставлять такую инфу и кому — властям?
У властей есть провайдер, думаю принадлежность емайла к конкретному физическому адресу проще выяснить через провайдеров, а не тонной официальных писем в гугл. Да и мобильный телефон, для тех кто «умышленно пишет гадости» это не вариант, купить симку за копейки и нет никакой деаномизации.
У властей есть провайдер, думаю принадлежность емайла к конкретному физическому адресу проще выяснить через провайдеров, а не тонной официальных писем в гугл. Да и мобильный телефон, для тех кто «умышленно пишет гадости» это не вариант, купить симку за копейки и нет никакой деаномизации.
0
Если вы пользуетесь Андроидом с синхронизацией контактов на телефоне с Гуглом, то ваш телефон уже «узнан».
Где-то год назад переписывался с другом по почте и пересылал файлы, а через пару дней, при встрече, он меня спросил: «Зачем ты мне инвайт в Гугл+ прислал?». На мой ответ, что я ничего не присылал, мне был предъявлен инвайт с моей почты. Причём на предлагаемой к созданию странице уже стояли имя, фамилия и фото друга, вытащенные из контактов с моего телефона. Причём у друга даже не было гугловской почты. Гугл такой Гугл…
Где-то год назад переписывался с другом по почте и пересылал файлы, а через пару дней, при встрече, он меня спросил: «Зачем ты мне инвайт в Гугл+ прислал?». На мой ответ, что я ничего не присылал, мне был предъявлен инвайт с моей почты. Причём на предлагаемой к созданию странице уже стояли имя, фамилия и фото друга, вытащенные из контактов с моего телефона. Причём у друга даже не было гугловской почты. Гугл такой Гугл…
+1
Можете назвать меня параноиком, но я не исключаю такую возможность что утечки паролей были организованы самим Гуглом с целью внедрить двухшаговую авторизацию. Для чего это нужно Гуглу или тому кто стоит за этим, можно только догадываться.
-7
UFO just landed and posted this here
Я лишь сказал, что не исключаю такую возможность и назвал причину по которой Гугл это возможно сделал. А первопричина может быть, как вариант давление таких структур как АНБ, чтобы получить дополнительную информацию о пользователях. Так как это звучало немного параноидально, то я решил не дописывать версию полностью, дабы не прослыть сторонником теории всемирного заговора.
Вконце концов кому нужно было выкладывать такое количество паролей в открытый доступ? Будь я хакером и бы не спешил публично признаться в том, что обладаю доступом к почтовым ящикам, т.к. после смены паролей толку от них ноль. Так что скорее всего эта база была раскрыта с целью оказать некое психологическое давление на пользователей интернета.
Так же как вариант это могли быть белые хакеры, озабоченные безопасностью интернета, но это уже совсем маловероятно. Тем более что в таком случае, они наврядли захотели бы сохранить анонимность.
Вконце концов кому нужно было выкладывать такое количество паролей в открытый доступ? Будь я хакером и бы не спешил публично признаться в том, что обладаю доступом к почтовым ящикам, т.к. после смены паролей толку от них ноль. Так что скорее всего эта база была раскрыта с целью оказать некое психологическое давление на пользователей интернета.
Так же как вариант это могли быть белые хакеры, озабоченные безопасностью интернета, но это уже совсем маловероятно. Тем более что в таком случае, они наврядли захотели бы сохранить анонимность.
0
Нужно отметить, что отличительной особенностью столь масштабной «утечки» является публикация логинов и паролей в открытом виде, что сразу же исключает возможность компрометации серверов этих компаний со стороны злоумышленников (там они хранятся в виде хэша + могут быть дополнительно зашифрованы).
Вот не факт. Это просто заявление компании, оно может не соответствовать реальному положению дел. Например, введенные пароли могли сохраниться при логгировании в файл или как-нибудь иначе (например, на серверах мог сидеть звереныш, который заботливо копил все пробегающие пароли)
0
Как обычно из мухи слона сделали
+1
По-моему, с google ситуация проще, просто на других сайтах люди регистрировались с gmail account и в базу попали пароли с этих сайтов, поэтому процент, тех кто использовал один и тот же пароль невелик 2%. Все остальные использовали другой пароль, но оказались в базе.
+1
Вам показывали как работали эти сервера? Такие крупные компании давно вышли на уровень гос-важности, если не выше и то, что реально там на железе происходит Вам не увидеть. Следственно, никаких гарантий по факту, только формальное соглашение.
0
Это никаким образом не может быть утечкой из гугла. Нашёл там свою пару логин-пароль. Логин — мой гугловский, пароль — тоже мой, но никогда не использовался для гугла или других доверенных сервисов, просто один из временных, которые я использую на не очень нужных сайтах.
0
Sign up to leave a comment.
Google: только 2% указанных злоумышленниками аккаунтов действительно рабочие