Комментарии 36
О, а мне как раз вчера пришло письмо:
Suspicious sign in detected on your Twitter account
Suspicious sign in detected on your Twitter account
Где на нее можно посмотреть?
Уже добавили на leakedsource.com, но там платный просмотр подробностей. С другой стороны, можно, хотя бы, бесплатно узнать о самом факте наличия или отсутствия вас в базе.
Хотелось бы посмотреть саму базу, раз она была выложена в открытый доступ
Подписываюсь, было полезно взглянуть на неё, чтобы понять с чем мы действительно имеем дело. Но что-то мне пока не удалось найти её следов в индексируемой части сети.
НЛО прилетело и опубликовало эту надпись здесь
На самом деле — нет.
Там показывается не только то «что он, якобы, взломан», а источник(и) утечки, эта информация поддаётся проверке.
Например, в случае с моими почтовыми адресами (4 штуки):
— два адреса в порядке (один — основная гуглопочта, второй — резервная, нигде не засвеченная, кроме одного сервиса)
— ящик mail.ru: замечен в одной из утечек (я проверил, действительно, регистрировался на том ресурсе с этой почтой, зашёл, удалил учётку, она мне уже не нужна)
— ящик hotmail.com: две утечки, на обоих ресурсах (сервис Adobe и какой-то форум) я действительно регистрировался на эту почту.
Исходя из этих данных, сервис добросовестно выполняет свою роль — показывает, какие ваши данные откуда утекли.
Например, в случае с моими почтовыми адресами (4 штуки):
— два адреса в порядке (один — основная гуглопочта, второй — резервная, нигде не засвеченная, кроме одного сервиса)
— ящик mail.ru: замечен в одной из утечек (я проверил, действительно, регистрировался на том ресурсе с этой почтой, зашёл, удалил учётку, она мне уже не нужна)
— ящик hotmail.com: две утечки, на обоих ресурсах (сервис Adobe и какой-то форум) я действительно регистрировался на эту почту.
Исходя из этих данных, сервис добросовестно выполняет свою роль — показывает, какие ваши данные откуда утекли.
С твиттером, кстати, у меня всё спокойно, что вполне согласуется с версией «взломали не сервис, а пользователей».
Опять же, будь сервис надуваловом, он бы мне скорее показал, что «всё пропало, ваш твиттер-аккаунт, зарегистрированный на эти почты, в опасности».
Опять же, будь сервис надуваловом, он бы мне скорее показал, что «всё пропало, ваш твиттер-аккаунт, зарегистрированный на эти почты, в опасности».
НЛО прилетело и опубликовало эту надпись здесь
Возможно, логинились на него через соцсети? В этом случае, некоторые сайты создают полноценную учётку с паролем. Просто вы его, при этом, не видите и не пользуетесь. Но его можно сменить через стандартную процедуру смены пароля. И, в дальнейшем, входить уже через стандартную пару «логин-пароль» (логин, обычно, выглядит как «имя-фамилия из соцсети + рандомные цифры»).
Выдача смотрится правдоподобно — по моим адресам нашел несколько форумов на которых когда-то регистрировался и их действительно постоянно ломают.
В общем-то цена проверки не такая уж и большая. Как купивший доступ, могу с уверенностью сказать, что сервис вполне себе выдаёт реальные пароли, где может конечно же. Иногда вместо паролей можно увидеть хеши, бывает даже с солью, но они тем ни менее реальные. Ну а сервис действительно просто пиарится этими «сливами». Но не вижу ничего плохого в этом, ведь выкладывают они не баяны или «фейковые сгенеренные данные», а вполне себе годные дампы.
Наткнулся на статью, вспомнил один очень странный случай, связанный с Твиттером. Своего аккаунта у меня никогда не было, но порой захожу туда, чтобы что-нибудь прочесть или посмотреть. Так вот, однажды я обнаружил себя залогиненным в аккаунт какого-то американского журналиста. Аккаунт был заброшен и почти пуст, но я совершенно точно имел доступ к профилю и настройкам. Минут десять ходил туда-сюда по линкам на странице настроек, пытаясь осмыслить произошедшее — так в итоге ничего и не понял, просто нажал логаут и забыл об этом.
лет 6-7 назад так можно было залогиниться по прямому линку, сброшенному с qip.ru и еще с какого-то сервиса соц.направленности. Просто человек тебе кидает урл со страницы из открытого почтового ящика и ты при переходе автоматом залогиненым становишься. Видно какие-то идентификаторы сессии там передавались…
Уверен, что такое до сих пор где-то возможно…
Уверен, что такое до сих пор где-то возможно…
Если посчитать все аккаунты, которые утекли за последнее время, то наверное уже за десяток миллиардов перевалило. Кому эта хрень вообще может быть интересна?
Берем 100 миллионов утекших пару дней назад аккаунтов ВК. Вводим оттуда логин/пароль в Твитер и получаем 32 миллиона утекших паролей Твиттера.
Самое странное, что твиттер у меня взламывают примерно раз в год. Сейчас оказалось не исключение. Твиттером я не пользуюсь хоть и аккаунт есть. 2 года назад я его удалил, но после удаление его можно всегда восстановить 1 нажатием. Так год назад умудрились взломать удаленный аккаунт. После этого я создал через генератор пароль длинный пароль, сменил и больше не заходил. И мне сегодня приходит письмо что аккаунт взломан. Да может я бы подумал, что это какой-то софт, но ведь я пользователь ubuntu и пока не припомню что бы можно было так просто словить трояна, да еще когда и пароль то, от учетки сам не знаешь.
В таблице с почтовиками неплохо было бы объединить по сервисам, а не по доменному имени. Домены mail.ru и list.ru — оба обслуживаются mail.ru. Вроде bk.ru туда же.
Пришло:
Your account may have been compromised by a website or service not associated with Twitter.
We’ve locked your account to keep it safe. In order to log back in, you must change your password.
Your account may have been compromised by a website or service not associated with Twitter.
We’ve locked your account to keep it safe. In order to log back in, you must change your password.
Вчера — ВК, сегодня — Твиттер, завтра — ???.. Может у него ещё что нибудь припасено?)
Купил доступ к leakedsource.com посмотреть. Похоже, что пароли уже все пользованные.
http://privateblog.info/obzor-leakedsource-com/
http://privateblog.info/obzor-leakedsource-com/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В сеть утекла база с более чем 32 млн аккаунтов Twitter