Комментарии 396
Это какой-то троллинг!
+32
Нет. Кто-то насобирал миллионы почтовых адресов: mail.ru, yandex, google, yahoo, hotmail и т.д. — всё, что люди используют.
Потом сгруппировал по доменам и раз в сутки выкладывает в сеть
Потом сгруппировал по доменам и раз в сутки выкладывает в сеть
+49
Мне кажется, это кто-то заготовил такое хитрое поздравление на день тестировщика.
+41
Астрологи объявили неделю утекших паролей?
+11
А может быть такое, что все эти акции (что акции, с воем в СМИ, сомнений нет, т.к. баз таких и раньше полно было выложено на тематических сайтах) предназначены для того, чтобы владельцы эккаунтов срочно кинулись менять пароли? При этом будет использована какая-нибудь еще не известная большинству дыра в SSL или протоколах авторизации (то, что дыры находятся, мы все прекрасно видели недавно). И вот там уже будет ловиться настоящая рыба, а это только наживка была. Идея, конечно, тупая, но вдруг…
+9
Кто-то поочередно скупает и продает акции IT-компаний
+17
Я параноик, но нашел для одного из своих ящиков пароль
+1
Возможно, он использовался еще где-то? При анализе ситуации видно, что пароли из базы пользователи часто вводили на сторонних сайтах.
0
Я — не параноик, но не нашел ии моего старого заброшеного ящика, ни ящиков мамы и бабушки (хотя они — целевая аудитория троянов и фишеров и сидят на XP).
+6
Давно пора в подобных топиках ввести традицию сразу прикреплять опрос «А ваш пароль оказался в этой базе?»
+18
Количество уникальных паролей в базах (имена файлов изменены):
cat Gmail.com.txt | sed -e 's/^[^:]*://g' | sort -u | tee tmp_g.txt | wc -l
3135923
cat Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort -u | tee tmp_m.txt | wc -l
1689092
cat Yandex.ru.txt | sed -e 's/^[^:]*://g' | sort -u | tee tmp_y.txt | wc -l
717203
кол-во уникальных паролей в базе mail.ru, которых нет в базе gmail.com:
cat tmp_g.txt tmp_g.txt tmp_m.txt | sort | uniq -cu | wc -l
1574073
кол-во уникальных паролей в базе yandex.ru, которых нет в базе gmail.com:
cat tmp_g.txt tmp_g.txt tmp_y.txt | sort | uniq -cu | wc -l
637848
Моих аккаунтов в базах нет, но несколько используемых паролей встретилось, придется их менять.
PS: Для ценителей классики, количество паролей «god», «sex» и «love».
cat Gmail.com.txt Yandex.ru.txt Mail.ru.txt | sed -e «s/^M//g» | grep -e "[:;]god$" | wc -l
22
cat Gmail.com.txt Yandex.ru.txt Mail.ru.txt | sed -e «s/^M//g» | grep -e "[:;]sex$" | wc -l
35
cat Gmail.com.txt Yandex.ru.txt Mail.ru.txt | sed -e «s/^M//g» | grep -e "[:;]love$" | wc -l
451
cat Gmail.com.txt | sed -e 's/^[^:]*://g' | sort -u | tee tmp_g.txt | wc -l
3135923
cat Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort -u | tee tmp_m.txt | wc -l
1689092
cat Yandex.ru.txt | sed -e 's/^[^:]*://g' | sort -u | tee tmp_y.txt | wc -l
717203
кол-во уникальных паролей в базе mail.ru, которых нет в базе gmail.com:
cat tmp_g.txt tmp_g.txt tmp_m.txt | sort | uniq -cu | wc -l
1574073
кол-во уникальных паролей в базе yandex.ru, которых нет в базе gmail.com:
cat tmp_g.txt tmp_g.txt tmp_y.txt | sort | uniq -cu | wc -l
637848
Моих аккаунтов в базах нет, но несколько используемых паролей встретилось, придется их менять.
PS: Для ценителей классики, количество паролей «god», «sex» и «love».
cat Gmail.com.txt Yandex.ru.txt Mail.ru.txt | sed -e «s/^M//g» | grep -e "[:;]god$" | wc -l
22
cat Gmail.com.txt Yandex.ru.txt Mail.ru.txt | sed -e «s/^M//g» | grep -e "[:;]sex$" | wc -l
35
cat Gmail.com.txt Yandex.ru.txt Mail.ru.txt | sed -e «s/^M//g» | grep -e "[:;]love$" | wc -l
451
+6
Как насчет составить ТОП паролей по всем трем базам (имею в виду не три топа, а один топ по сборнику паролей)?
+1
cat Yandex.ru.txt Gmail.com.txt Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort | uniq -c | sort -nr | head -n 20
252301 qwerty
119868 123456
32776 123456789
16538 111111
13761 12345
12930 qwertyuiop
12377 password
11792 12345678
10711 1qaz2wsx
10198 1234567890
10190 1234567
8744 123123
8411 123321
8172 qazwsx
8046 1q2w3e4r
6514 7777777
6303 qwer1234
6251 000000
6117 123qwe
6055 1q2w3e4r5t
+27
можно то же самое для n=100?
+2
НЛО прилетело и опубликовало эту надпись здесь
>Жаль что при регистрации нет кнопки «адрес мне будет не нужен через 1 неделю», я бы ее нажимал в таких случаях…
Есть куча сервисов для этого, типа www.dispostable.com
Есть куча сервисов для этого, типа www.dispostable.com
0
Вы дочитывайте перед комментированием.
Создавать ящики на специальных сервисах одноразового мыла — не вариант. Иногда форумы не пропускают мыло с этих адресов.
+1
У меня вот часть моих доменов принимает почту по *domain.com и для всяких мусорных регистраций я юзаю несуществующий ящик spam@domain.com, во-первых сразу ясно что регистрация была мусорная, во-вторых даже если такой адрес утечет с форума, то не страшно, пусть подбирают к нему пароль сколько угодно, ящика такого по факту нет.
0
Чукча не читатель, чукча писатель
0
Когда-то давным-давно пользовался в таких случаях qwerty:qwerty. Где-то сам регистрировал на левые мыла, а где-то он уже был любезно предоставлен кем-то ещё.
0
НЛО прилетело и опубликовало эту надпись здесь
Отметьте, что пересечение по паролям в этих базах очень небольшое, тут есть над чем подумать.
0
На всех трех сервисах есть ящик. Ни один ни оказался слит. Даже разочаровался как-то немного.
0
Это не троллинг, мой адрес и первые символы пароля обнаружились
-1
А где ссылка на базу?
+1
По традиции я выложил базу без паролей. Да, я вредный, мне все равно, что за это меня минусуют, я считаю, что это лучше, чем давать злоумышленникам возможность воспользоваться данными раньше, чем владельцу аккаунта обнаружить проблему и сменить пароль. Принципиально это ничего не меняет, кто хочет и умеет пользоваться гуглом — найдет полную базу без особых проблем. Но мое дело маленькое — дать шанс.
+106
Интересно, каким образом понимают процентную «валидность» аккаунтов, заявленных по ссылке выше.
0
Точного ответа нет. Могу предположить, что по случайной выборке. Достаточно дернуть из рандомных мест файла на проверку 1000 аккаунтов, и должна получиться вполне репрезентативная картина.
+4
Правильно ли я понимаю, что действие «Достаточно дернуть из рандомных мест файла на проверку 1000 аккаунтов» попадает под уголовную ответственность в соответствии с УК РФ?
0
Могу предположить, что да, как неправомерный доступ к компьютерной информации.
+4
Судя по времени появления записей, а также по данным их редактирования, ником tvskit на Bitcoin Seсurity и ником polym0rph (Тихонов Иван) на блог-платформе Habrahabr пользуется один и тот же человек или одна группа людей (сам Иван Тихонов в разговоре с CNews опроверг свое тождество c tvskit, но подтвердил свое с ним знакомство). Им же наряду с пользовтелем Habrahabr lagudal принадлежат появившиеся в последние двое суток публикации об утечках аккаунтов «Яндекса» и Mail.ru.
Подробнее: www.cnews.ru/top/2014/09/10/ne_otstavaya_ot_yandeksa_i_mailru_v_set_vylozheny_paroli_ot_5_millionov_yashhikov_gmail_585540
0
Если кроме подтверждения факта логина не делать ничего, то не наказуемо, так как совстава нет.
+2
Данная цифра оглашена на источнике автором раздачи. Вероятно база пробивалась им до выкладывания.
К слову, ни своей почты, ни почт своих знакомых я в данной базе не обнаружил.
К слову, ни своей почты, ни почт своих знакомых я в данной базе не обнаружил.
0
Было бы ещё здорово точки из них поудалять, чтобы искать было проще
+1
Господа, а почему минусы? Вы несогласны? Аргументируйте
0
Господа минусующие видимо не в курсе, что гугл игнорирует точки в логинах. Мой аккаунт username@gmail.com:pass в базе может быть записан как user.name@gmail.com:pass, что усложнит его поиск для меня, но никак не отразится на возможности авторизации в гугле.
0
Proof or gtfo! Гугл об этой базе ничего не знает. Нашёл один свой аккаунт с 2004 года нигде не светившийся. Похоже обыкновенная спам-база.
-1
Пришлите в ЛС адрес, могу первую и последнюю букву пароля скинуть, к примеру.
0
Скинь мне, плз. Любопытно какой там пароль, старый, или новый, которому месяца два. Написал тебе в ЛС.
0
Старый пароль. Который был там где-то с августа'13 по февраль'14, примерно.
+1
Можно мне тоже посмотреть? Я там нашёл своё мыло (в файле из 7з-архива; по веб-сервисам не пробивается).
0
И по традиции зачистил не всё. Правда, на этот раз только один пароль пропущен (hint: искать по \t).
+2
В списке, кстати, также встречается 123 тысячи адресов yandex.ru:
user@host:~/Downloads$ cat ./google_5000000.txt | grep "yandex.ru" | wc
123225 123225 2719023
+1
Да, досконально я ее не проверял. Некоторые заметные косяки вроде вычистил. Кстати, яху там тоже фигурировал.
+1
Сторонние e-mail тоже можно использовать для регистрации гуглоаккаунта (для аналитики, ютуба, ватевер)
+8
mail.yandex.ru@gmail.com
, например, через такой фильтр проходит.'@yandex\.ru$'
тогда уж…-2
Спасибо. Кстати, если убрать из каждой строчки gmail.com, то файлик похудеет почти в два раза.
0
Если форум под хабраэффектом все же ляжет, вот Hatifnatt выложил копию: rghost.ru/57937699
+1
где вы их берете? :)
+1
Кто умеет пользоваться гуглом использует двухфакторную аутентификацию))
+4
Кто найдет еще сервисы для проверки наличия почты в базах- пишите, добавлю в тему.
+2
isleaked.com теперь ищет по gmail аккаунтам.
А ещё можно оставить эту ссылочку для технически неподкованных людей в целях просвещения.
А ещё можно оставить эту ссылочку для технически неподкованных людей в целях просвещения.
+9
А как проверить, не собирают ли эти сервисы спам-базы?
+4
Если начнёт приходить спам, значит, собирают.
+27
Специально для сомневающихся на isleaked.com были введены звёздочки. Заменяете до трёх символов ими и смотрите количество почт, подходящих под этот шаблон.
+8
Возможно, зарегистрировались до введения этого правила.
+6
Да, возможно. Значит это _совсем_ старожилы. Я регистрировался ещё во времена Beta, лет 8 назад. И уже тогда мне не позволило сделать 5-символьный ящик.
0
Само собой, ведь трехсимвольных ящиков можно завести всего ничего ~ 3*256
-2
Я регистрировался во времена Beta 10 лет назад и тогда тоже было ограничение на больше 6 символов.
Так что, скорее всего, оно было всегда.
Так что, скорее всего, оно было всегда.
0
Завели до введения этого ограничения?
0
ВИП-ы…
+1
Ну как кто? Ларри Пейдж, Эрик Э. Шмидт, Сергей Брин и прочие обитатели этой страницы...
0
Ждем базы паролей gosuslugi.ru. Будем штрафы смотреть.
А никто часом пароли хостингов не собирал?
А никто часом пароли хостингов не собирал?
+11
Собирали, собирали. Был баг в solusvm, кучу аккаунтов кучи хостеров потырили. Собственно, на indexeus.com/ есть даже мой адрес и телефон, можете наслаждаться.
+1
А рамблер будет? У меня там вконтактий зареган, и… и… неонка там, внутре!
+1
Проверился сам, проверь менее технически грамотных друзей!
+7
НЛО прилетело и опубликовало эту надпись здесь
Я ничего не хочу говорить плохого, но сейчас множество ресурсов обсуждают эту тему. И очень много споров на тему, правда или это все «утка».
Яндекс, МайлРу, Гугл — это солидные компании — которые дорожат своим именем. Я думаю, что если бы утечка имела место быть — они бы разозлали письма пользователям(всем) с просьбой сменить пароль.
А так только фишинг, вирусы и прочие нечести которые и наполнили эти базы.
Интересно, сколько пользователей Хабра проверили свои эмайлы в этих базах? Сколько из них нашли там свой эмайл? У сколько пароль совпал?
Яндекс, МайлРу, Гугл — это солидные компании — которые дорожат своим именем. Я думаю, что если бы утечка имела место быть — они бы разозлали письма пользователям(всем) с просьбой сменить пароль.
А так только фишинг, вирусы и прочие нечести которые и наполнили эти базы.
Интересно, сколько пользователей Хабра проверили свои эмайлы в этих базах? Сколько из них нашли там свой эмайл? У сколько пароль совпал?
+6
У меня совпал и у 2 моих друзей совпал. И это я проверил всего лишь порядка 10 адресов.
+6
Я тоже нашёл там некоторые действующие адреса
0
Зачем же всем? Они заблокировали ящики из списка.
0
Два мыла из списка они точно утром не заблокировали, друзья заходили, меняли пароль. Еще один мой адрес заблокировали, теперь не могу получить доступ к почте, несмотря на указанный телефонный номер. Приходит смс, ввожу дальше данные, затем пишут, «мы с вами свяжемся».
0
Ну блокировка, блокировкой. Но оповестить они должны всех. Это лишь мое мнение.
0
Проверил все свои и девушки, ни один не попал, только старый яндексовский от которого пароль ещё в 2005 забыл (или увели тк схлопотал тогда много вирусни на голову) нашелся, но что самое смешное нашелся в на одном из форумов обмена, а не в самом файле.
0
Шутка, повторённая три раза — в три раза смешнее?
+9
букмекеры уже наверное принимают ставки, кто будет следующим и какой объем базы получится
0
Ждём объяснительного поста от Google.
+2
У меня находится только летний файл на 2.4кк, так что статистику по паролям пока не сделать
-1
Возникает вопрос: обязательно ли нужно выкладывать в открытый доступ базы аккаунтов, для того чтобы компании предприняли меры безопасности по смене паролей? Эти базы скорее всего продаются(раз они попали в открытый доступ). Сложно что ли найти источники продаж и выкупить их?
-2
Точно, а потом сумму поделить и выставить счет всем попавшимся живым пользователям в целях укрепления мотивации к заботе о безопасности паролей.
+1
Если так рассуждать, то эти сервисы вообще должны быть платными. Сколько людей там работает и получает за это зарплату. Лучше потратить побольше на информационную безопасность, тогда сократится нагрузка на службу поддержки и положительно повлияет на другие факторы, что вполне себе окупится. Базы, которые попали в паблик скорее всего проданы не одному человеку, что сокращает их стоимость. Не думаю что они очень дорогие.
0
Это, конечно, была шутка. Но вообще, то, что попало в паблик, обычно и так уже заблокировано из-за подозрительной активности. Судя по отзывам здесь, Гугл и так многое сделал для безопасности: анализ поведения и двухфакторная аутентификация затрудняют использование даже действительных пар логин/пароль.
+1
Нашёл себя в базе, но с паролем 6-8 летней давности. Спасибо, polym0rph.
+1
Это не почтовые аккаунты, а слитые с других источников. Просто некоторые пароли совпадают с почтовыми, по причине использования единого пароля (у таких как известно «мне нечего скрывать» ). Толку от такой базы мало, разве что для спама.
0
А ботов то сколько в базе по ходу — screencloud.net/v/4viR
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну можно второй этап авторизации настроить не через смс а через приложение Google Authenticator на смартфоне, тогда номер телефона давать не придется я так понимаю.
+4
<zanuda_mode>
Во множество «нет телефона совсем» входит и отсутствие смартфона.
</zanuda_mode>
Во множество «нет телефона совсем» входит и отсутствие смартфона.
</zanuda_mode>
+8
Скорей всего потому что гугл в таком случае номер будет уже знать.
-1
НЛО прилетело и опубликовало эту надпись здесь
На гугле можно сгенерировать 10 одноразовых кодов подтверждения. Когда закончатся — генерируешь еще 10. У меня пол-года назад сгенерированный листик еще не закончился.
0
Двухфакторная аутентификация — палка о двух концах: достаточно не пользоваться номером 3-6 мес (в зависимости от оператора) и номер уже не ваш со всеми вытекающими. Положительный баланс на симке не поможет, деньги будут списаны.
+4
НЛО прилетело и опубликовало эту надпись здесь
В армию сходить, например.
+19
НЛО прилетело и опубликовало эту надпись здесь
А то вы не знаете, как далеко обычно забрасывают у нас. На роуминге штаны с родителей снимутся
+5
Вы не служили?
+4
НЛО прилетело и опубликовало эту надпись здесь
Наличие в армии телефона еще не гарантирует вам возможности им пользоваться.
Да любой человек может внезапно попасть в больницу, тюрьму, да что угодно.
А если вы можете решить дальность заброса, то и можете уж сразу порешать службе вообще.
Да любой человек может внезапно попасть в больницу, тюрьму, да что угодно.
А если вы можете решить дальность заброса, то и можете уж сразу порешать службе вообще.
+2
Дык у нас вроде бы довольно давно дальше соседнего региона не отправляют, за редким исключением (из Карелии в Севастополь, например)?
0
Все может быть. Но когда я был на распределительном пункте (это было давно), то военком решал, кому в Мурманск, а кому в Читу. И делал он это на основании оптического и фонетического анализа призывника.
+1
Ну вот решил погуглить и нашел вот такое:
(с) www.kron-sovet.ru/index.php/58-novosti/205-informatsiya-o-prizy
Про «правило соседнего региона» мне встречалось где-то на просторах жж год-два-три назад, не помню точно.
Так что, думаю, все сводится к тому, что стараются в ЦВО брать из соседних областей, а если рядом никого нет — то уже откуда придется.
Разрешается ли кому-нибудь служить рядом с местом жительства?
Комплектование Вооруженных Сил РФ, других войск, воинских формирований и органов военнослужащими, проходящими военную службу по призыву, осуществляется в соответствии с Федеральным законом «Об обороне» на основе принципа экстерриториальности, то есть прохождения военной службы по призыву не по месту жительства.
Указом Президента РФ от 28 мая 1996 года № 791 «О дополнительных мерах социальной защиты военнослужащих, проходящих военную службу по призыву» сделано исключение для граждан, призываемых на военную службу и имеющих детей, а также больных и пенсионного возраста родителей. Такие призывники направляются, по возможности, для прохождения военной службы в места вблизи проживания семьи.
Кроме того, в соответствии с Инструкцией по подготовке и проведению мероприятий, связанных с призывом на военную службу граждан Российской Федерации, не пребывающих в запасе (приказ Министра обороны Российской Федерации от 2 октября 2007 года № 400), призывники, проживающие в районах Камчатки, Чукотки, Сахалина, побережья Охотского и Японского морей, годные по состоянию здоровья и другим требованиям для службы в ВМФ, направляются, как правило, в воинские части и на корабли Тихоокеанского флота, а проживающие в Мурманской, Архангельской и Калининградской областях – в воинские части и на корабли Северного и Балтийского флотов соответственно.
Полный переход на территориальный принцип комплектования войск невозможен по причине неравномерности распределения призывных ресурсов по регионам России и особенностей дислокации войск.
Общеизвестно, что основная часть призываемых граждан проживает в центральных районах России, в то время как большое количество войск и сил флота дислоцируется в Забайкалье, на Дальнем Востоке, Северном Кавказе и в районах Крайнего Севера.
Вместе с тем в целях сокращения финансовых расходов на оплату перевозок призывников значительное количество граждан направляется для прохождения военной службы в воинские части, расположенные на территории военных округов, в пределах которых они проживают.
(с) www.kron-sovet.ru/index.php/58-novosti/205-informatsiya-o-prizy
Про «правило соседнего региона» мне встречалось где-то на просторах жж год-два-три назад, не помню точно.
Так что, думаю, все сводится к тому, что стараются в ЦВО брать из соседних областей, а если рядом никого нет — то уже откуда придется.
0
Довольно давно — это сколько? Года три назад ещё через пол-страны забрасывали только так.
0
Друг учебку проходил на дальнем востоке, на берегу моря(крайняя восточная точка). Служил на севере, на границе с Финляндией. Живет в Новосибирске.
И вы говорите, соседний регион?)
И вы говорите, соседний регион?)
0
Ну и аргументы у вас.
В самом деле, когда человека садят в тюрьму, то основная проблема — это про привязку телефона и gmail.
А вообще я не понимаю о чём разговор. «Восспользоваться телефоном» — это послать sms. Вы тут всерьёз обсуждаете, что бывают ситуации, когда это невозможно за месяцы?
В самом деле, когда человека садят в тюрьму, то основная проблема — это про привязку телефона и gmail.
А вообще я не понимаю о чём разговор. «Восспользоваться телефоном» — это послать sms. Вы тут всерьёз обсуждаете, что бывают ситуации, когда это невозможно за месяцы?
+1
Вы хотите сказать, что такое невозможно?
Мой товарищ попал в аварию и почти год ему было не до телефона.
Сейчас выкарабкался, номер уже другой.
Мой товарищ попал в аварию и почти год ему было не до телефона.
Сейчас выкарабкался, номер уже другой.
0
когда едешь в армии в «отпуск» — не разрешают.
+1
Можно привязать к мобильному приложению, а не к sms. Это удобнее и в поездках, когда нет связи или другая симка стоит.
+2
Номер можно сменить и потом, если остались неиспользованные резервные коды.
0
Во-первых мобильное приложение, во-вторых резервные коды в контейнере truecrypt, в-третьих ваш компьютер, на котором стоит галочка «запомнить код на этом компьютере». Помоему достаточно, что бы не потерять аккаунт.
0
НЛО прилетело и опубликовало эту надпись здесь
У меня такое ощущение возникло, что выложили только yandex, а остальные уже «под шумок» решили подчистить свои Б.Д, от лишних ящиков. Я читал, что кто-то проводил небольшой эксперимент — отослали определенному количеству (не помню сколько, но там на сотни тысяч идет счет) письма с просьбой покупки прав на их «ящики» (названия ящиков выбирали по смыслу). Отклик был (если не ошибаюсь) меньше 70%.
-1
Меня в списке нет, да здравствует лицензионный nod32.
-56
Этого следовало ожидать. Кто-то активно сливает собранные ботами/троянцами/фишингом данные из разных источников. Потом сортирует (Не очень умело, попадаются повторения и данные с других почтовиков).
Можно делать ставки что за база появится следующей. И сольются ли почтовики вида, например, xxx@usa.gov
Можно делать ставки что за база появится следующей. И сольются ли почтовики вида, например, xxx@usa.gov
0
Кстати, забавный факт:
Скомпрометированных email'ов со словом linux нашлось 355, а со словом windows всего 125. «Хакеров» со слитыми паролями аж 922.
Скомпрометированных email'ов со словом linux нашлось 355, а со словом windows всего 125. «Хакеров» со слитыми паролями аж 922.
Пруф
bomba@bomba:~$ cat /media/NTFS_850/temp/google_5000000.txt | grep linux -c
355
cat /media/NTFS_850/temp/google_5000000.txt | grep windows -c
125
bomba@bomba:~$ cat /media/NTFS_850/temp/google_5000000.txt | grep hacker -c
922
355
cat /media/NTFS_850/temp/google_5000000.txt | grep windows -c
125
bomba@bomba:~$ cat /media/NTFS_850/temp/google_5000000.txt | grep hacker -c
922
+18
Возможно, все эти пароли были выужены, когда работала уязвимость OpenSSL. Такое предположение подтверждают некоторые комментарии; и то, что никакой рассылки от почтовых сервисов пользователям по такому, казалось бы, требующему внимания поводу не было (т.е., шум уже был, но какое-то время назад и несколько в другом ключе).
Ждём слива аккаунтов Gmail с кастомными доменами.
Ждём слива аккаунтов Gmail с кастомными доменами.
+1
Многие отмечают, что их аккаунт есть в базе, но пароль указан очень простой, вроде 123456 и такой пароль никогда на этом аккаунте не использовался. Такие аккаунты скорее всего результат кросс-чека, то есть слиты из баз с других сайтов и не были даже проверены. Через HeartBleed сложно сливать пароли целенаправленно, так как нельзя получить конкретную информацию, можно только получить кусочек памяти сервера. Тем более сложно вести такую атаку непрерывно в течение нескольких лет (в базе есть и очень старые, и довольно новые пароли) и не спалиться.
0
По дыре в OpenSSL могли вытащить те немногие валидные пароли; насколько я понял в принципе такое возможно. Но скорее всего, вы правы; действительно, с момента моего комментария подобных пересечений всплыло очень много.
0
Очень похоже, около моей почты в базе числится пароль «для левых сайтов».
0
Учитывая, что из 5 давних аккаунтов, которые активно (и не очень) используются на gmail, в данной базе не присутствует ни одного и точно такую же картину с предыдущими «сливами» yandex & mail.ru, а так же преимущественную локализацию данных «сенсаций» в секторе рунета можно смело расценивать и классифицировать эту «мышиную возню» как очередную не очень удачную попытку глупого вброса. Вопрос с какой целью? Возможно подготовка к «Чебурашке»?
-2
Вы на основании выборки в 1 случай делаете такие экстраординарные выводы.
+4
Если почитать комментарии выше, то даже у пользователей хабра есть совпадения. Если же брать шире, думаю их будет очень много. До каждого просто не достучаться. Сколько домохозяек читает хабр?
+1
Регистрация на хабре автоматом дает +30 к технической подкованности? :)
Какой % пользователей увешанных расширениями новогодних елок на chrome и firefox досконально проверяют все, что они ставят на свои браузеры?
Недавно столкнулся с тем, что в расширение для хрома, которое стояло года полтора и давало возможность делать opera-style навигацию мышью, через некоторое время после его установки вставили баннерокрутилку. На работе и дома стоят разные антивирусы, ни один из них не почесался. А если бы оно не баннеры показывало, а отсылало логины/пароли от всего, что я ввожу?
Вон, ace stream расширение все время что-то там пингует со страшными длинными параметрами. Поди разбери что он там кому передает.
Какой % пользователей увешанных расширениями новогодних елок на chrome и firefox досконально проверяют все, что они ставят на свои браузеры?
Недавно столкнулся с тем, что в расширение для хрома, которое стояло года полтора и давало возможность делать opera-style навигацию мышью, через некоторое время после его установки вставили баннерокрутилку. На работе и дома стоят разные антивирусы, ни один из них не почесался. А если бы оно не баннеры показывало, а отсылало логины/пароли от всего, что я ввожу?
Вон, ace stream расширение все время что-то там пингует со страшными длинными параметрами. Поди разбери что он там кому передает.
-1
Не дает. Но просто регистрация, а не инвайт, насколько я помню, не дает возможность комментировать? А это несколько ограничивает аудиторию. Ну и все-таки это тематический ресурс, не думаю, что тут будут завсегдатаями те, кому не интересны материалы формата хабра.
+1
Меня никто не инвайтил. :) Ресурс, видимо, уже некоторое время работает над расширением пользовательской базы ценой ее некоторого размытия.
Просто одно дело интересоваться, и другое дело — разбираться. Это как с автомобилем: пик аварий приходится на период, когда ты уже думаешь, что научился водить, но на самом деле еще нет.
И есть фактор действующий с другой стороны: человек растет, меняются интересы, уменьшается время, которое человек готов тратить на то, чтобы проверять/улучшать средства защиты на своих комьютерах. Но по привычке думает, что он защищен. Ведь он когда-то «гонял метлой вирусы из командной строки». :)
Просто одно дело интересоваться, и другое дело — разбираться. Это как с автомобилем: пик аварий приходится на период, когда ты уже думаешь, что научился водить, но на самом деле еще нет.
И есть фактор действующий с другой стороны: человек растет, меняются интересы, уменьшается время, которое человек готов тратить на то, чтобы проверять/улучшать средства защиты на своих комьютерах. Но по привычке думает, что он защищен. Ведь он когда-то «гонял метлой вирусы из командной строки». :)
0
Уж не знаю вброс или не вброс, но у меня так же — из всех «утечек» ни у одного знакомого ниодного ящика в списке не нашлось. Даже обидно как-то. :)
+1
5 ящиков (2-гмейл, 2-яндекс, 1-мейл.ру). Ни один не попал, хотя почти на всех есть регистрации на куче сторонних ресурсов.
Мой амиго использует ящики (12 штук) на яндексе для рассылки юзерам своего сайта — больше половины есть в списке (насчет валидности их паролей не знаю). Очевидно, что пароли от них нигде не светились.
Мой амиго использует ящики (12 штук) на яндексе для рассылки юзерам своего сайта — больше половины есть в списке (насчет валидности их паролей не знаю). Очевидно, что пароли от них нигде не светились.
0
UPD: пароли невалидные были. Возможно, ящики были собраны из «Входящих» на одном из скомпрометированных мыл для количества…
Зарубежные новостные ресурсы об этом молчат. Нашел только на трех, двое из которых не особо зарубежные… Что опять же наталкивает на мысль о грядущих изменениях в законодательстве.
Зарубежные новостные ресурсы об этом молчат. Нашел только на трех, двое из которых не особо зарубежные… Что опять же наталкивает на мысль о грядущих изменениях в законодательстве.
0
Наверняка они скоро пополнятся и базой gmail адресов:
Еще раз прокомментируйте, чью базу пополняют эти сайты?
0
Захожу на Хабр прочитать что еще взломано. Чувствую, эта неделя войдет в историю:) Интересно, что будет завтра? Контактик?
0
Спросите сами у Platinum на рубоарде. Именно он первоисточник всех 3 раздач.
Кстати он сообщил еще в вчера 16.40 что все ящики имеют активацию в paypal.
Кстати он сообщил еще в вчера 16.40 что все ящики имеют активацию в paypal.
+6
а что то было взломано? кстати уверен есть такая же база по twitter, т.к. у меня и некоторых знакомых в аккаунт ломятся боты с валидным паролем, но двуфакторная стоит на страже.
+1
Завидное спокойствие. Видишь, что кто-то (не ты) пытается войти в систему с валидным паролем — и ни один мускул не дрогнул «Надо бы поменять?», ни одна мысль не пришла «а откуда этот валидный пароль у них взялся?»
+2
Очень странная утечка, если верить сайту isleaked.com/ то в базе выложенных ящиков/паролей находится мой старый пароль, который я сменил где-то в начале года.
0
Складывается ощущение, что это компания по дискредитации почтовых сервисов. Особенно для тех, кто смотрит телевизор.
+3
Проверил три десятка адресов, своих и знакомых. Ни одного не нашел. Так что это точно не взлом серверов, а просто тупо вирусы собирали.
+3
А может и нет. Нашел в этой базе свою учетку. Пароль мой, но старый, не актуальный уже несколько месяцев. Пользуюсь исключительно линуксами. И дома и на работе. Подозрительно, но этот же пароль у меня в то же время стоял на госуслугах.
0
Очень странно.
Пишет, что мой пароль начинается с символов, которых нет в моем пароле.
Пишет, что мой пароль начинается с символов, которых нет в моем пароле.
0
Базу выложите на нормальный хостинг.
+3
Держите rghost.ru/57937699
0
Ни одного мыла ни меня, ни моей жены, ни других родственников не нашел. Если верить всем тем, кто нашел пароли, которые там не могут быть («зарегил давно, никогда не использовал больше») самой вероятной идеей вижу, что базы пополнялись в том числе через увод нешифрованных баз сохранения паролей броузеров. Так что юзайте мастер-пароль.
0
Интересно, мое gmail мыло в базе есть, но пароль там (два символа из проверятора) явно не тот, который на ящике. Возможно это пара емыл-как-логин и пароль с другого сервиса.
+1
Да, нашел свой аккаунт, но с очень старым паролем.
0
+1 нашел два старинных аккаунта для спама (не знал их пароли уже даже), но пароли там специальн обыли простые
-1
Кстати, попробуйте загуглить свой пароль на hash-killer.com/dict/
google -> site:http://hash-killer.com/dict/ ВАШ_ПАРОЛЬ
Там их очень много, в том числе не словарных.
google -> site:http://hash-killer.com/dict/ ВАШ_ПАРОЛЬ
Там их очень много, в том числе не словарных.
-5
нашёл себя — пароль времён создания ящика. Я был мал и неопытен :D
+2
Пишут, мой пароль начинается с символов, которых никогда не было ни в одном когда-либо использованном на gmail пароле. Думаю, что часть паролей, если они действительно рабочие, в этой базе получены через инфицированные компы пользователей, остальные — простой random.
0
Похоже, думцы готовят новую инициативу по принудительному переходу всех на национальный почтовый сервис и запрету всего неблагонадежного и плохо-контролируемого.
+4
Я думаю этот свой православный почтовый сервис, если дойдет до принудительного пересаживания на него, покажет результаты сильно хуже тех, что мы тут обсуждаем.
0
Более чем уверен что обсуждается не то что нужно. Явно пошарены сайты где регистрировались юзера, которые как правило куда дырявей. (Уверен что скопетанил но судя по комментам складывается впечатление что людей зацепили заголовки).
0
Сайтов с пользовательской базой такого размера в рунете не так уж и много. Можно прикинуть, какой из них слит. А учитывая, что у меня один адрес зареган «во всем что грузится» и в базе слива не присутствует, мне вообще ничего в голову не приходит.
0
Кто же говорит что это должен быть 1 сайт. Кропотливые люди собирают базы по сотням а то и более.
+1
С гмейлом все гораздо проще (для пользователя) и сложнее (для угонщика). Двухэтапная аунтификация рулит. Ну угнали пароль, ну и куй с ним. Даже менять не обязательно
0
А может быть кого-то крупного действительно скомпрометировали, и чтобы прикрыться, он выкладывает базы на всех остальных. Хоть какая-то логика появляется, а то непонятно кому это нужно.
+2
Нашелся мой гмейл. Но со старым паролем 3-летней давности. Я всегда безопасно относился к своему паролю. Единственное место где он мог бы храниться — сервис lastpass. Так же еще мог быть запомнен в браузере Mozilla Firefox.
0
Акк сестры есть в файле. старый пароль уже не действует. уже привязан новый телефонный номер.
Буду благодарен за совет что делать дальше
Буду благодарен за совет что делать дальше
+2
Уроки.
+24
Ну от «минусаторов» я ничего толкового итак не ждал. А хорошые люди могли бы и помочь советом. Ведь в мире есть и обычные пользователи, которых тяжело убедить в том что пароль должен быть более сложный чем «qwerty123» (как пример)
0
Простите, я грешным делом подумал (как, возможно, и другие), что вы юный кулхацкер и хотите залезть на ящик сестры, а она типа уже поменяла пароль, потому и минуснул коммент. Выражайте свои мысли точнее во избежание подобных казусов.
А по теме — вероятность вернуть акк стремится к нулю, особенно учитывая реалии техподдержки Гугла, рекомендуется отвязать все сервисы и банкинги привязанные к этой почте. Объяснить сестре необходимость сложного пароля и двухфакторной аутентификации, использования лицензионного софта (венды, антивируса и прочее, а лучше линукс), объяснить что не нужно ходить по говносайтам и по всяким сомнительным ссылкам, тем более от сомнительных личностей, что друзей иногда взламывают и они могут вести себя подозрительно, не качать и не запускать/не устанавливать различные улучшаторы и свистоперделки, не качать/не открывать содержимое сомнительных писем, научить пользоваться сервисом virustotal.com, ну и прочие правила гигиены…
А по теме — вероятность вернуть акк стремится к нулю, особенно учитывая реалии техподдержки Гугла, рекомендуется отвязать все сервисы и банкинги привязанные к этой почте. Объяснить сестре необходимость сложного пароля и двухфакторной аутентификации, использования лицензионного софта (венды, антивируса и прочее, а лучше линукс), объяснить что не нужно ходить по говносайтам и по всяким сомнительным ссылкам, тем более от сомнительных личностей, что друзей иногда взламывают и они могут вести себя подозрительно, не качать и не запускать/не устанавливать различные улучшаторы и свистоперделки, не качать/не открывать содержимое сомнительных писем, научить пользоваться сервисом virustotal.com, ну и прочие правила гигиены…
0
> Объяснить…
она **обычный** пользователь. а такой пользователь будет кивать головой но все равно делать тоже самое. и пока его не шарахнет так что будет **очень больно** или он влетит на $, никакие слова/обьяснения не помогут.
она **обычный** пользователь. а такой пользователь будет кивать головой но все равно делать тоже самое. и пока его не шарахнет так что будет **очень больно** или он влетит на $, никакие слова/обьяснения не помогут.
-1
Простите, я грешным делом подумал (как, возможно, и другие), что вы юный кулхацкер и хотите залезть на ящик сестры, а она типа уже поменяла пароль, потому и минуснул коммент
Ктото минуснул ктото плюсанул. какая разница. все равно кармические правила на хабре меняются быстрее чем мой акк успевает перейти с одной касты в другую
+1
Посмотреть, что хранилось в ящике, в зависимости от этого, возможно, сменить пароли на сервисы, которые были подвязаны на этот емейл.
0
Вроде ж gmail не позволяет создавать почту без запасной? Я б с того ящика написал в поддержку со ссылкой на какую-нить тему со сливом, ну и в подробностях об'яснил, и добавил бы пару адресов которым я писал/мне писали, и на профили fb/vk, если они привязаны.
0
Проверил свой ящик на GMAIL, оказался в базе! Но пароль который есть в базе стоял там примерно 4-5 лет назад:)))
А по факту давно уже использую 2 факторную авторизацию и не знаю проблем.
А по факту давно уже использую 2 факторную авторизацию и не знаю проблем.
-2
Не нашел свой ящик в списке… Я никому не нужен... Q~Q
+21
Интересно, ни одной моей почты, которые есть во всех этих сервисах, причём очень давно, не нашлось ни в одной базе. Адреса достаточно открытые, пользовался ими на многих сайтах для регистрации. Видимо, это действительно учётки, которые добыты фишингом и вредоносами.
0
Скажите, кто-то обратил внимание на то, почтовые ящики граждан какой страны находятся в базах? Если не ошибаюсь, это «русский мир», а не иностранцы. На какие соображения наводит это наблюдение?
-10
На соображения о невнимательности и лени. Вот первые 20 адресов из гуглосписка:
mp41510@gmail.com
bukceline@gmail.com
zarlengod@gmail.com
sandeep.slg678@gmail.com
noramfuller@gmail.com
bangtoyib2@gmail.com
andersonasantos@gmail.com
aubreybyfield@gmail.com
alesganz@gmail.com
ian.mcgrenaghan@gmail.com
sanquel21@gmail.com
atkins618@gmail.com
28youngpills@gmail.com
armanddarkmoon08@gmail.com
wood0987@gmail.com
bloodsik@gmail.com
naidu.sainath@gmail.com
zara.athrun@gmail.com
got2scrap@gmail.com
tigervod@gmail.com
Зара Атрун и Найду Сайнатх — типичные рязанские имена. А вот Нора Фюллер из Вологды, наверное.
mp41510@gmail.com
bukceline@gmail.com
zarlengod@gmail.com
sandeep.slg678@gmail.com
noramfuller@gmail.com
bangtoyib2@gmail.com
andersonasantos@gmail.com
aubreybyfield@gmail.com
alesganz@gmail.com
ian.mcgrenaghan@gmail.com
sanquel21@gmail.com
atkins618@gmail.com
28youngpills@gmail.com
armanddarkmoon08@gmail.com
wood0987@gmail.com
bloodsik@gmail.com
naidu.sainath@gmail.com
zara.athrun@gmail.com
got2scrap@gmail.com
tigervod@gmail.com
Зара Атрун и Найду Сайнатх — типичные рязанские имена. А вот Нора Фюллер из Вологды, наверное.
+13
Еще пару «громких» взломов и наши депутаты радостно предложат обывателю новые законы по защите данных, а так же начнут с полным правом снова стучаться в я.ру и мэйл.ру с проверками и требованиями.
+2
Мой ящик есть в базе, но с неправильным паролем. (Такой пароль я никогда не использовал). Однако, он напоминает первую половину моего пароля, но с некоторыми ошибками. Такое чувство, как будто пытались списать пока я набирал, стоя за спиной ))))
0
В базе gmail мой ящик есть. Пароль неправильный.
0
а кто проверял базу gmail?
Я вот попробовал около 10-12 ящиков — все не подходят. Может мне так повезло, конечно) Просто лень с капчей бороться.
Судя по всему, проверяю ту самую базу, потому как там есть ящики яндекса, как писали выше.
4929090 записей.
Если прошлые базы были хоть чуть валидны, то эта вообще похожа на старую и полностью отработанную.
Кто-то нашёл рабочие адреса в ней? Мне кажется шумиха на пустом месте.
Я вот попробовал около 10-12 ящиков — все не подходят. Может мне так повезло, конечно) Просто лень с капчей бороться.
Судя по всему, проверяю ту самую базу, потому как там есть ящики яндекса, как писали выше.
4929090 записей.
Если прошлые базы были хоть чуть валидны, то эта вообще похожа на старую и полностью отработанную.
Кто-то нашёл рабочие адреса в ней? Мне кажется шумиха на пустом месте.
0
Я проверял. Там идет блоками — куча невалидных, потом много валидных… Но те, что валидны, все что нашел, все с двухэтапной авторизацией. (Что не может не радовать)
+1
На какой-то адрес зашел, посмотреть. Пароль подошел, но гугл написал что я захожу из необычного места и предложил ответить на секретный вопрос или ввести город, из которого чаще всего проверяю почту.
+1
Авторизация на Гугле возможна и с помощью другого почтового сервиса
0
Нашёл пару своих email-ов, но не помню, чтобы я такие пароли использовал для почты. А вот на каких-то форумах я с такими паролями регистрировался.
+3
Если вспомните на каких — было бы супер.
+2
тоже нашел там свой пароль, который не использовал для почты, но использовал много где как самый простой.
Одно время, пока я не очень цели свои акки там, я использовал его на куче крупных ресурсов, так что тоже поди пойми.
Одно время, пока я не очень цели свои акки там, я использовал его на куче крупных ресурсов, так что тоже поди пойми.
0
Что я делаю не так? Почему ни в одном списке меня нету?
+5
Нашел только в Я базе двух своих знакомых, пароли были валидные. В списках мейл.ру и гмыла – нет. Подозреваю, что пароли с Я были валидные, а остальные подтянулись для «раздутия» новости, выложив старый «урожай».
0
Нашел свою учетку трехлетней давности, от которой я забыл пароль и ящик «вернулся домой»!
+3
моя почта там есть, но пароль старый у них. Такой старый, года 3-4 ему, или еще больше
0
Нашёл своё мыло на гмейле. Пароль — не от мыла, и никогда не был. Это мой универсальный пароль от какого-то веб-сервиса, где я был залогинен. Например, от того же Хабра ;)
Так что точнее было бы сказать — слили базу пользователей крупного веб-сервиса (или сервисов).
Если пользователи настолько наивны, что ставят одинаковый пароль на почту и на сервисы — то тогда это и пароли от почт.
Так что точнее было бы сказать — слили базу пользователей крупного веб-сервиса (или сервисов).
Если пользователи настолько наивны, что ставят одинаковый пароль на почту и на сервисы — то тогда это и пароли от почт.
+3
Как-то слабо верится:
Да! Почта admin@gmail.com обнаружена в базе! Первые два символа пароля: ga. Немедленно смените его!
Да! Почта admin@gmail.com обнаружена в базе! Первые два символа пароля: ga. Немедленно смените его!
0
Похоже этот адрес зарегистрировал обычный юзер. Не верится, что админ из гугла стал бы ставить такие пароли:
admin@gmail.com:gautam
admin@gmail.com:12345
admin@gmail.com:catelynn
admin@gmail.com:lola12345
admin@gmail.com:123123
admin@gmail.com:melvin
admin@gmail.com:gautam
admin@gmail.com:12345
admin@gmail.com:catelynn
admin@gmail.com:lola12345
admin@gmail.com:123123
admin@gmail.com:melvin
+2
Скорее это фейковый адрес с регистраций каких-нибудь сайтов/сервисов, откуда их, собственно, и сливали.
+3
Именно так: habrahabr.ru/post/236283/#comment_7951133
0
Нашли сочетание мыла + пароль, где пароль был использован всего на одном сайте и не являлся паролем от мыла, а был паролем на том сайте.
+4
напишите что за сайт
+6
Держите Top20 частей мэила после плюса!
konstantinv@ubuntu:~/Downloads$ cat google.txt |grep -io +.* |sort | uniq -c | sort -nr
173 +xtube@gmail.com
130 +daz@gmail.com
121 +1@gmail.com
86 +filedropper@gmail.com
64 +eharmony@gmail.com
63 +friendster@gmail.com
62 +daz3d@gmail.com
61 +savage@gmail.com
57 +spam@gmail.com
57 +2@gmail.com
54 +bioware@gmail.com
51 +savage2@gmail.com
50 +bryce@gmail.com
39 +hon@gmail.com
30 +freebiejeebies@gmail.com
27 +eh@gmail.com
27 +3@gmail.com
23 +4@gmail.com
18 +filesavr@gmail.com
18 +bravenet@gmail.com
+1
Или, если забить на цифры:
konstantinv@ubuntu:~/Downloads$ cat google.txt |grep -io +[a-zA-Z]* |sort | uniq -c | sort -nr
1098 +
204 +daz
195 +xtube
116 +savage
90 +filedropper
66 +friendster
65 +eharmony
58 +spam
55 +bryce
55 +bioware
41 +hon
40 +paygr
35 +freebiejeebies
29 +eh
28 +s
22 +test
21 +filesavr
20 +policeauctions
19 +bravenet
18 +precyl
17 +freebie
17 +fj
16 +xt
15 +x
14 +usercash
12 +texasmonthly
12 +junk
12 +comicbookdb
11 +itickets
10 +kffl
10 +fd
0
Какой сайт?
+1
Сливай мерзавцев!
+1
Было бы тоже крайне интересно
0
нашел свой имейл, пароль вроде мой, регистр правда не совпадает. Но это было давно, мне тогда еще смс пришла от гугла что кто-то пытался сменить пароль, после этого перешел на усиленную авторизацию.
0
Нашел свой е-мейл в дампе. Пароль, которой рядом с ним указан автоматически сгенерировал мне сервис paygr.com, в далеком мае 2011 года. Предполагаю, что часть учетных записей этого дампа таки и появилась, т.е. это просто пары е-емейл/пароль с некого множества взломанных сайтов, дырявых интернет-магазинов и пр.
Используйте уникальные и сложные пароли для важных вам учетных записей. Не вводите пароли от почты и тех ваших аккаунтов, которые так или иначе связаны с деньгами или критичной персональной информацией ни на какие другие сайты кроме тех, для которых они предназначены. Рассмотрите возможность использования двухэтапной авторизации, которая есть почти у всех крупных сервисов, таких как Гмейл, Фейсбук, Гитхаб, ЭплАйди.
Используйте уникальные и сложные пароли для важных вам учетных записей. Не вводите пароли от почты и тех ваших аккаунтов, которые так или иначе связаны с деньгами или критичной персональной информацией ни на какие другие сайты кроме тех, для которых они предназначены. Рассмотрите возможность использования двухэтапной авторизации, которая есть почти у всех крупных сервисов, таких как Гмейл, Фейсбук, Гитхаб, ЭплАйди.
+1
Нашел себя через isleaked.com/, первые два символа не совпадают с тем, что в действительности. Реально больше похоже на спам-базу.
0
воу, нашел свой ящик, но с неправильным паролем :D
0
Нашёл свой ящик, но со старым паролем. (кажется, года 2008).
0
Думаю неспроста началось все с русских почтовиков ) Думаю нас (хотя скорее вас) скоро будут жэстачайше защищать на государственном уровне
0
1) выкладываем базу просроченых/неактуальных логинов паролей.
2) поднимаем ажиотаж в сети
3) выкатываем сайты «а нет ли вас в базе»
4) получаем базу актуальных емайлов
5) Profit!!!(spam)
2) поднимаем ажиотаж в сети
3) выкатываем сайты «а нет ли вас в базе»
4) получаем базу актуальных емайлов
5) Profit!!!(spam)
+4
Жалкая попытка Apple отвлечь внимание от утечки фотографий…
+11
Перефразируя старую шутку про «Этот пароль уже используется пользователем vasyap. Введите другой пароль.», в форме регистрации на сайте пора бы делать проверку на использование пароля на других сайтах.
+1
Я нашел два своих ящика на mail.ru с правильным паролем.
За восстановление ящика mail.ru хочет мой телефон, козлы.
Это что, кампания по сбору номеров?
За восстановление ящика mail.ru хочет мой телефон, козлы.
Это что, кампания по сбору номеров?
-3
Более того, мейл с радостью отдаст ваш мобильный любому желающему, правда не весь номер а без крайних цифр но все же.
Достаточно попытаться восстановить пароль указав почту. Последние цифры номера отдает фейсбук.
Я для себя это решил просто. Достал старый мобильник, в каком то торговом центре всучили симкарту одного из операторов бесплатно, выбрал тариф без абонплаты. И вот использую номер для нужд получить смс или дать объявление на досках. Телефон постоянно выключен, включаю по надобности, никаких неудобств от спама)
Достаточно попытаться восстановить пароль указав почту. Последние цифры номера отдает фейсбук.
Я для себя это решил просто. Достал старый мобильник, в каком то торговом центре всучили симкарту одного из операторов бесплатно, выбрал тариф без абонплаты. И вот использую номер для нужд получить смс или дать объявление на досках. Телефон постоянно выключен, включаю по надобности, никаких неудобств от спама)
-2
к сожалению в моем случае просто юзанный мобильник к использованию не приемлем. не спрашивайте почему :)
-3
Его же отключат за неактивность, а потом вы замаетесь восстанавливать какой-нибудь привязанный к нему акк. Регистрация в сети и входящие СМС активностью, обычно, не считаются, только изменения баланса.
0
При положительном балансе и периодически входящих смс его никто никогда не отключит. Ну можно раз в год 10 руб забросить, для перестраховки. А если давать объявления на этот номер то активности будет куча.
-1
Количество номеров не безгранично, операторы освобождают мертвые номера для других абонентов… Важна не активность тех кто долбится на этот номер, а периодическая активность самого номера, приводящая к списанию средств с его счета, чтобы считать его живым и обслуживать дальше…
+2
Меня регулярно подмывает на следующий после дня рожденья день позвонить на свои старые, уже отданные другим людям номера и спросить: «Здравствуйте. Мне никто не звонил?»
+1
Вас только подмывает, а мне добрый человек, купивший как-то номер который от меня ушел сам звонил и передавал кто позвонил на тот номер. Ему как-то позвонил обладатель действительного и того номера(ну перепутал человек, не стер недействительный номер) и тот поинтересовался нет ли другого моего номера, потом мужик сам мне перезванивал и говорил, что мне позвонили с такого-то номера и перекидывал поздравительные смски еще пару лет. Потом все кому надо узнали действующий номер и звонки от мужика прекратились. До сих пор благодарен этому человеку.
+4
Да это все понятно, но номер уже более года работает да и будет работать, значит активности хватает.
Вообще не пойму в чем такая обеспокоенность, отключат и тд..
Не знаю кого там самостоятельно переводят на платные тарифы, кого отключают за не активность, в Москве таких проблем нет.
Я прямым номером мегафона пользовался на входящие звонки более года с отрицательным балансом, абонплата не списывалась так как на счету -1руб. а входящие проходят так как по закону должны. Пополнил раза три -четыре за год но 50 руб. И вот вам воспользовался тарифным планом более чем на 10000руб. всего оплатив 200руб.
А вы тут отключат, не активность!
Вообще не пойму в чем такая обеспокоенность, отключат и тд..
Не знаю кого там самостоятельно переводят на платные тарифы, кого отключают за не активность, в Москве таких проблем нет.
Я прямым номером мегафона пользовался на входящие звонки более года с отрицательным балансом, абонплата не списывалась так как на счету -1руб. а входящие проходят так как по закону должны. Пополнил раза три -четыре за год но 50 руб. И вот вам воспользовался тарифным планом более чем на 10000руб. всего оплатив 200руб.
А вы тут отключат, не активность!
-2
Если телефоном не пользуются полгода (использование — это совершение платной операции), номер изымается у абонента. Просто почитайте свой договор с оператором.
0
А у меня отключили. Но благо я, крайне недоверяю этой «двухфакторной авторизации привязанной к мобильному».
И ещё, у нас каждый год в стране гибнет по 30 тыс. людей в дтп. Не знаю, кто там гибнет, но в Москве таких проблем нет. Я вот уже несколько лет подряд не попадал в дтп.
И ещё, у нас каждый год в стране гибнет по 30 тыс. людей в дтп. Не знаю, кто там гибнет, но в Москве таких проблем нет. Я вот уже несколько лет подряд не попадал в дтп.
+2
Если еще не отключили, не значит, что не отключат завтра. Опасно надеяться на такой номер. Хотя, это, конечно, зависит от важности аккаунтов, которые на него зарегистрированы.
0
странно только то, что Мегафон, например, сначала продавал карты продления, потом взял деньги за «продление договора на 100 лет», а теперь оказывается, что номер действителен три месяца, и я даже не могу узнать наверняка, когда этот срок заканчивается.
Со старыми сроками действия, выходит, было лучше и понятнее.
Со старыми сроками действия, выходит, было лучше и понятнее.
0
Вроде должна быть какая-то трата со счёта, а не активность номера.
0
Отключают, если нет расходования средств в течении 3-9 месяцев (в зависимости от региона и наглости оператора).
0
Хочу вас предостеречь! С некоторой периодичностью необходимо производить действия, приводящие к списанию средств (отправка смс, звонки и тп), например, у меня на Мегафоне на тарифе без абонентской платы, если не происходит списание средств (>0) в течение 3 месяцев, то происходит автоматическое переключение на базовый тариф с абонентской платой, где каждый день списываются средства, при опустошении счета номер блокируется и еще через какое-то время ваш номер уходит другому человеку и он начинает получать все ваши уведомления и пароли…
+1
НЛО прилетело и опубликовало эту надпись здесь
А что мешает делать один звонок раз в 3 месяца?
Что за проблема высосанная из пальца!
Что за проблема высосанная из пальца!
0
Об этом надо строго помнить!
+2
Зачем? Вставил в шлюз, в крон — скрипт, который раз в три месяца шлёт СМСку через этот шлюз. На худой конец, подключил к малинке (rasberry pi) телефон кабелем и скрипт раз в три месяца командует телефону позвонить, а через две секунды — положить трубку.
0
Пусть телефон сам помнит. SMS Scheduler
iOS — play.google.com/store/apps/details?id=com.lylynx.smsscheduler
Android — itunes.apple.com/ru/app/sms-scheduler/id646308617
iOS — play.google.com/store/apps/details?id=com.lylynx.smsscheduler
Android — itunes.apple.com/ru/app/sms-scheduler/id646308617
+2
Нашел свой ящик, пароль не от него (и на самом ящике такой пароль никогда не стоял).
Впрочем, пароль у меня такой действительно был на нескольких ресурсах. И зарегистрирован я там был на этот ящик.
Впрочем, пароль у меня такой действительно был на нескольких ресурсах. И зарегистрирован я там был на этот ящик.
0
Что за ресурсы?
0
В Gameforge этот пароль точно был на части форумов и игр (аккаунты были заведены именно на тот ящик, что в базе).
Больше всего подозрений на движок BurningBoard (ну это помимо прослушивания трафика) — в нём был прекрасный Inject, которым доставалось поле пароля из базы. Вот только я не помню, хешировались ли пароли у них (не удивлюсь, если нет). Там все форумы на нём.
Ещё Audionews.ru, ubuntologia.ru/forum/, пачка irc-серверов наверняка. Ну и может ещё какие форумы.
Больше всего подозрений на движок BurningBoard (ну это помимо прослушивания трафика) — в нём был прекрасный Inject, которым доставалось поле пароля из базы. Вот только я не помню, хешировались ли пароли у них (не удивлюсь, если нет). Там все форумы на нём.
Ещё Audionews.ru, ubuntologia.ru/forum/, пачка irc-серверов наверняка. Ну и может ещё какие форумы.
0
Сливы продолжаются… Час назад на руборде выложили
И нет, это уже не Platinum
Почтовые ящики Mail, Yandex, Gmail, Hotmail, Yahoo, Rambler с паролями. 4938664 записей. Актуализация неизвестна.
И нет, это уже не Platinum
+2
Простите, а можно ссылочку в ЛС?
0
dc.ru-board.com/ (Само собой требуется регистрация)
-2
Один мой знакомый обрезал пароли, отсортировал и выкинул дубликаты. rghost.net/57943315.
+2
НЛО прилетело и опубликовало эту надпись здесь
Все эти показательные, в массе, фейковые сливы, с подмешиванием мелкого количества реальных акков, кажутся мне подготовкой почвы для чего то другого, например принятия какого нибудь очередного закона проекта от «бешеного принтера», из серии: «Пароли должны храниться у участкового, а при изменении пароля нужно уведомлять УФМС», либо обяжут компании хранить пароли на серверах ФСБ, типа под защитой государства они будут надежнее, т.к. типа компании не справляются и пароли утекают…
+1
Увы, один старый адрес gmail пробился по базе, но пароль давнишний.
С двухфакторкой и генератором паролей спокойнее.
С двухфакторкой и генератором паролей спокойнее.
0
Я тоже нашёл не актуальный пароль к своему gmail-ящику (сменён более года назад). Старая база?
Это говорит о том, что мои текущие пароли могут быть у кого-то в уже украденных, но ещё неопубликованных базах. Пожалуй, сменю в очередной раз, несмотря на двухэтапку.
Это говорит о том, что мои текущие пароли могут быть у кого-то в уже украденных, но ещё неопубликованных базах. Пожалуй, сменю в очередной раз, несмотря на двухэтапку.
+1
Да давно бы уже yandex, mail, gmail придумали бы фичу которая сама назначает сложные пароли и не было бы проблем с утечкой инфы.
-2
+16
Только что скачал новую базу, в которой заявлены ящики с паролями яндекса, майл.ру, gmail.com, yahoo, hotmail и рамблер
Правда, от конкурентов рамблер таки отстал, там всего 45к ящиков рамблера, 92к hotmail, и 1 млн 100 Yahoo
Я вначале подумал, что это объединенные 3 первых + новые, но там всего 4.9 млн записей, и, видимо, другой источник, так как некоторые находящиеся в новой базе emails отсутствуют в старых…
Правда, от конкурентов рамблер таки отстал, там всего 45к ящиков рамблера, 92к hotmail, и 1 млн 100 Yahoo
Я вначале подумал, что это объединенные 3 первых + новые, но там всего 4.9 млн записей, и, видимо, другой источник, так как некоторые находящиеся в новой базе emails отсутствуют в старых…
-1
я думаю многие знают, что у gmail письма с name@gmail.com и name+tag@gmail.com приходят на один ящик
ради проверки предположения об источнике утечки пароля можно получить немного статистики по этому поводу:
тут заметно, что много кто пользуется фишкой '+' и ставит после него адрес сайта — в топе достаточно известных сайтов
ради проверки предположения об источнике утечки пароля можно получить немного статистики по этому поводу:
$ cat gmail.txt | sed -n 's/^.*+\(.*\)@gmail.com/\1/p' | sort | uniq -c | sort -nr | head -n 20
173 xtube
131 daz
121 1
86 filedropper
64 eharmony
63 friendster
62 daz3d
61 savage
57 spam
57 2
55 bioware
51 savage2
50 bryce
39 hon
30 freebiejeebies
27 eh
27 3
23 4
18 filesavr
18 bravenet
тут заметно, что много кто пользуется фишкой '+' и ставит после него адрес сайта — в топе достаточно известных сайтов
+1
Извиняюсь, не дочитав до вашего комментария выше опубликовал то же самое. Хотя потом обратил внимание, что стоит убрать из выборки цифры, тогда результат получается немного другой.
0
Кстати, если полазить по разным файлообменникам — там этих баз как грязи. И старые, и новые, и с паролями, и без, и ICQ базы, и базы для подбора паролей. Сегодня от нечего делать прошерстил upwap — нашёл немало подобного. Конечно, не такие большие, как тут, и в основном древние.
0
Мне последнее время приходят каждый день красивые письма типа таких:
Простите, на хабрасторадж в моем устаревшем браузере на моем устаревшем ПК залить не удается… Оформлено неплохо, приходят еще про недоставку письма из-за переполнения ящика, что-то из сервиса «мой мир» тоже приходило (хотя я им вообще не пользуюсь). Везде суть в том, что есть проблема и решение по ссылке. По самой этой ссылке тоже все очень красиво, даже адресная строка в браузере. Конечно тысячи людей на такое ведутся и охотно вводят пароли, может и по несколько раз. Эх.
скрин письма
Простите, на хабрасторадж в моем устаревшем браузере на моем устаревшем ПК залить не удается… Оформлено неплохо, приходят еще про недоставку письма из-за переполнения ящика, что-то из сервиса «мой мир» тоже приходило (хотя я им вообще не пользуюсь). Везде суть в том, что есть проблема и решение по ссылке. По самой этой ссылке тоже все очень красиво, даже адресная строка в браузере. Конечно тысячи людей на такое ведутся и охотно вводят пароли, может и по несколько раз. Эх.
+1
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
так и не нашел txt-шника, чтобы был и емейл и пароль. Форум btsec не загружается. isleaked.com выдает 502 ошибку.
То ли я все проспал, то ли это какая-то провокация.
как по мне, недостаточно, если твой емейл оказался в списке емейлов без паролей. Это больше похоже на спам базу, чем на утечку паролей. Емейл найти легче — его могли где-нибудь в интернете подсмотреть, например.
То ли я все проспал, то ли это какая-то провокация.
как по мне, недостаточно, если твой емейл оказался в списке емейлов без паролей. Это больше похоже на спам базу, чем на утечку паролей. Емейл найти легче — его могли где-нибудь в интернете подсмотреть, например.
0
Моя мусорная почта в базе есть.
0
Я в упор не понимаю, почему эту базу пытаются прятать.
1) она уже слита. Кому были нужны пароли — уже их знают
2) первое, что хочет сделать любой человек, узнавший о новости — проверить на наличие своего пароля, а доверять ресурсам — «введите пароль — мы скажем, насколько он надежен» будут либо идиоты, которые не понимают, к чему это может привести, либо, наоборот, достаточно образованные люди, способные проанализировать сервис и оценить степень риска. Я вот себя как-то ни к тем, ни к другим не отношу.
Слава богу, «все, что единожды попадается в сеть — гуглится». Подсказка для любопытных — названия сервисов и torrent, который, безусловно, удалили с tpb, но ищется он влет.
1) она уже слита. Кому были нужны пароли — уже их знают
2) первое, что хочет сделать любой человек, узнавший о новости — проверить на наличие своего пароля, а доверять ресурсам — «введите пароль — мы скажем, насколько он надежен» будут либо идиоты, которые не понимают, к чему это может привести, либо, наоборот, достаточно образованные люди, способные проанализировать сервис и оценить степень риска. Я вот себя как-то ни к тем, ни к другим не отношу.
Слава богу, «все, что единожды попадается в сеть — гуглится». Подсказка для любопытных — названия сервисов и torrent, который, безусловно, удалили с tpb, но ищется он влет.
+5
Старый gmail аккаунт со старым паролем бьется, причем эта почта как-то была сломана, после непредусмотрительного использования на мало знакомом ПК под управлением XP, который сразу после этого был полечен от всякой заразы. Итого на мой взгляд выходит, что базы эти были банально нафишены за долгое время различными паразитными тулзами.
0
Прошу прощения, но вот, неудержался спарсил и залил. Теперь и с Gmail. (6 197 736 получилось всего)
0
НЛО прилетело и опубликовало эту надпись здесь
Там большая часть без паролей была. В поиске участвуют только те, в которых пароли были указаны.
0
У вас неправильная база. В той, у которой идет речь в новости о сливе 3857807 адресов с доменом mail.ru
Видимо вы взяли базу, в которой просто недотерли пароли (хотели выложить базу только одних логинов, но поторопились и в нее попала часть паролей)
Видимо вы взяли базу, в которой просто недотерли пароли (хотели выложить базу только одних логинов, но поторопились и в нее попала часть паролей)
0
А также 228624 адресов с доменом bk.ru, 184750 адресов с доменом list.ru, 156317 адресов с доменом inbox.ru
0
Раз уж так, то скорее недостаточная. Проверял выборочно. Все участвующие в выборке аккаунты, отдавали "+OK Welcome!", пока не прикрыли…
0
Спасибо, что обратили внимание. Дозалил.
0
Интереса ради, скачал свою адресную книгу (250+ gmail адресов, 50+ yandex адресов) в виде CSV, наваял простенький bash скрипт и погрепал базу утёкших gmail и yandex адресов. Ни один знакомый моему гмейлу адрес не присутствует ни в одном списке. Так что масштаб трагедии считаю преувеличенным.
+2
Но ведь велик риск увлечься новомодной тенденцией, и увести своё внимание от кардинальных изменений в мире. В наш-то век перемен. Не так ли?
0
Проверил ради спортивного интереса один из своих сайтов, около 1200 юзеров, из них более 1000 указали как регмыло mail.ru, yandex или gmail.
Во всех базах оказалось 24 попадания — т.е. около 2%. Немного, но есть. 3 из них не функционируют уже, остальные как минимум есть, пользуются или нет, неизвестно.
Гы. Масшаб «трагедии» докатился до первого канала
http://www.1tv.ru/news/techno/267376
Во всех базах оказалось 24 попадания — т.е. около 2%. Немного, но есть. 3 из них не функционируют уже, остальные как минимум есть, пользуются или нет, неизвестно.
Гы. Масшаб «трагедии» докатился до первого канала
http://www.1tv.ru/news/techno/267376
0
Интересная статистика по Вашему сайту. Надо понимать, что это скорее всего «самые уязвимые 2%», то есть приложив в 10 раз больше усилий хакеры не получат 20%. Опять же, эти 2% могут быть тупо «ящиками для спама» с простым паролем «лишь бы не забыть».
Кстати, довольно адекватный получился выпуск на первом канале,
Кстати, довольно адекватный получился выпуск на первом канале,
--конспирология;
.0
Не знаю, поскольку сайт региональный (городской), и попаданий немного, отправил этим 2% рассылку, посмотрим, возможно, кто отзовется и расскажет, пользуется ли он своим ящиком в настоящее время.
Из всего, что произошло, меня смутило сразу же только попадание одного моего ящика: ящик далеко не главный, но постоянно используемый, зарегистрирован с 2008 года, у меня в почтовом клиенте и яндекс диск на нем.
Фишинг я исключил сразу, вирусы, кейлоггеры etc тоже, поскольку никаких других моих ящиков в базах больше нет. И предупреждения от сервиса о необходимости смены пароля не получал.
Единственное объяснение у меня такое: года до 2011 я не использовал никаких менеджеров паролей, а пользовался определенными системами, с помощью которых запоминал пароли, например, при регистрации на сайтах.
А данный ящик я использовал и использую не как одноразовый, для разовой регистрации, но все же для регистрации на очень многих ресурсах, на которых рассчитывал или рассчитываю бывать больше одного раза. Возможно, при регистрации на каком то из этих ресурсов — возможно что очень крупном — задал по ошибке пароль от самого ящика. Таким образом, как возможный вариант — некий ресурс пробивает базу своих пользователей на совпадение паролей к их сайту с паролями к почтовым сервисам, и если такие совпадения есть — вуаля.
Из всего, что произошло, меня смутило сразу же только попадание одного моего ящика: ящик далеко не главный, но постоянно используемый, зарегистрирован с 2008 года, у меня в почтовом клиенте и яндекс диск на нем.
Фишинг я исключил сразу, вирусы, кейлоггеры etc тоже, поскольку никаких других моих ящиков в базах больше нет. И предупреждения от сервиса о необходимости смены пароля не получал.
Единственное объяснение у меня такое: года до 2011 я не использовал никаких менеджеров паролей, а пользовался определенными системами, с помощью которых запоминал пароли, например, при регистрации на сайтах.
А данный ящик я использовал и использую не как одноразовый, для разовой регистрации, но все же для регистрации на очень многих ресурсах, на которых рассчитывал или рассчитываю бывать больше одного раза. Возможно, при регистрации на каком то из этих ресурсов — возможно что очень крупном — задал по ошибке пароль от самого ящика. Таким образом, как возможный вариант — некий ресурс пробивает базу своих пользователей на совпадение паролей к их сайту с паролями к почтовым сервисам, и если такие совпадения есть — вуаля.
0
Ну да, утекали же всякие linkedin/last.fm недавно.
0
Таким образом, как возможный вариант — некий ресурс пробивает базу своих пользователей на совпадение паролей к их сайту с паролями к почтовым сервисам
Однако, многие комментаторы здесь же и за бугром сообщают, что пароль из базы как раз-таки не подходит к указанной почте.
0
Кстати, гугл тоже насчитал 2% :)
googlerussiablog.blogspot.ru/2014/09/blog-post.html
googlerussiablog.blogspot.ru/2014/09/blog-post.html
0
Думаю, что 2% от общего числа все же не то, чтобы совсем мало.
И вот еще что. Как только попала в руки первая база по яндексу, стал проверять, и сразу же легко и просто заходил в аккаунты, не во все, но во многие. А вот после первой публикации, буквально в считанные часы, уже пошли сообщения о блокировке.
Подобная же ситуация была с майл.ру, с google не знаю, эту заметил через часов 8-10 после публикации, и блокировки уже были.
Так что подозреваю, что представители сервисов все же несколько лукавили, говоря о том, что обо всех этих ящиках они все знали заранее, и заранее же предупреждали владельцев (повторю, меня никто не предупреждал, специально пересмотрел всю переписку, с 2008 года у меня только с десяток, первое «добро пожаловать» и последнее от января 2013 года, о новом сервисе): полагаю, заблокировали уже после, тупо используя эти самые базы.
И что еще показалось странным: абсолютно не было массированного спама на этот ящик, думаю, что если бы эти базы были в паблике давно, то я бы этой участи не избежал.
Хотя, поскольку теперь эти базы в широком доступе, смею предположить, что вероятность спама довольно высока…
И вот еще что. Как только попала в руки первая база по яндексу, стал проверять, и сразу же легко и просто заходил в аккаунты, не во все, но во многие. А вот после первой публикации, буквально в считанные часы, уже пошли сообщения о блокировке.
Подобная же ситуация была с майл.ру, с google не знаю, эту заметил через часов 8-10 после публикации, и блокировки уже были.
Так что подозреваю, что представители сервисов все же несколько лукавили, говоря о том, что обо всех этих ящиках они все знали заранее, и заранее же предупреждали владельцев (повторю, меня никто не предупреждал, специально пересмотрел всю переписку, с 2008 года у меня только с десяток, первое «добро пожаловать» и последнее от января 2013 года, о новом сервисе): полагаю, заблокировали уже после, тупо используя эти самые базы.
И что еще показалось странным: абсолютно не было массированного спама на этот ящик, думаю, что если бы эти базы были в паблике давно, то я бы этой участи не избежал.
Хотя, поскольку теперь эти базы в широком доступе, смею предположить, что вероятность спама довольно высока…
0
Столько всего написали — и ни одной ссылки на саму базу :)
Поправим...
Поправим...
-1
А где эту базу найти можно? У меня ящик 5 лет назад увели, судя по всему его новый пароль взломан.
0
Пароль оказался 5-летней давности. Тот самый, который и взломали.
0
Проблему, всё-таки (конечно же) заметили и на западе.
На Mashable приведены выводы, схожим с комментариями выше:
Согласно им же и CNN, Google факт взлома их систем отрицают. И все адреса из списков на всякий случай блокируют и перенаправляют на страницу восстановления пароля.
На Mashable приведены выводы, схожим с комментариями выше:
- пароли большей частью очень старые или не принадлежат к ящикам
- плюсы и точки в почтовых адресах могут указать на сайты, которые возможно были взломаны (friendster, filedropper, xtube)
Согласно им же и CNN, Google факт взлома их систем отрицают. И все адреса из списков на всякий случай блокируют и перенаправляют на страницу восстановления пароля.
0
gmail слит через nnm-club tracker, это единственное место где у меня стоял такой пароль, как в базе, к почте он никогда отношения не имел (что забавно, такой же пароль стоит на одном общем аккаунте на рутрекере, с незапамятных времен, но там даже моя почта не прописана).
+4
Хм, а у меня там аккаунт зареган на mail.ru с тем же паролем, что и ящик. И из всех последних утечек это единственный ящик в списках.
+1
У меня тоже мейл светится в базе, но пароль не от мейла а от nnm, на котором я уже 100500 лет не появлялся.
+1
У меня первые два символа совпали с паролями от сайтов 123rf.com и Profit-partner.ru
На почте совсем дркугой пароль
На почте совсем дркугой пароль
0
Лично я отношусь к таким новостям скептически. Хочу заметить, что все западные статьи рекламируют сервис IsLeaked для проверки своего мейла. Не слишком ли хитрый это маркетинговый трюк? А вы как думаете?
+1
Думаю что дело было так.
Слили базу Яндекса в паблик. Все забегали, ажиотаж «что ж творится-то».
Надо снять фокус внимая, что «У Яндекса все пароли взломали!». И PR-служба Яндекса выкладывает публикации от имени третьих лиц, что других тоже ломают, да и вообще это «норма». И вроде как бы не страшно становится :)
Но это всего-лишь предположение, т.к. занимался PR-кампаниями.
Слили базу Яндекса в паблик. Все забегали, ажиотаж «что ж творится-то».
Надо снять фокус внимая, что «У Яндекса все пароли взломали!». И PR-служба Яндекса выкладывает публикации от имени третьих лиц, что других тоже ломают, да и вообще это «норма». И вроде как бы не страшно становится :)
Но это всего-лишь предположение, т.к. занимался PR-кампаниями.
-4
Дыма без огня не бывает.
Кто-то в скором времени начнет рекламировать новую «суперзащищенную» почту, новую функцию в антивирусе, какое-то ПО для защиты почты или что-то смежное.
Кто-то в скором времени начнет рекламировать новую «суперзащищенную» почту, новую функцию в антивирусе, какое-то ПО для защиты почты или что-то смежное.
0
нашёл свою почту (не ленюсь оставлять её везде уже лет 7) в трёх базах, везде с не моим паролем. насколько я понимаю это пароли с каких-то левых сайтов, которые могут совпадать с почтовым, если пользовать везде одинаковые
0
А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов