Большое количество паролей от Facebook попало в открытый доступ

[@Napolsky]

Как то ||

[@Napolsky]

да не, но думаю и вправду всем похуй параллельно как то людям на подобную новость. Утекли пару тысяч пассов — впервой что ли? Это уже становится рядовым явлением

[@RedFox]

С него все время что-то утекает. По этому поводу тоже уже всем || по-моему :)

[@deniamnet]

а Цукерберг-то тут причем?

[@arround]

А пароли типа «минибейба» были или что-то типа этого
А то лень ковырять, а интересно

[@arround]

* сцылку не вставило habrahabr.ru/blogs/virus/75345/#comment_2184091

[@Napolsky]

поковырял. Результат: буржуи — очень унылы. Ни нашел ни одного интересно придуманного пароля. Все какие то скучные, в стиле John46673.

[@Napolsky]

«Результат: буржуи — очень унылы» — я, блин гений так знаки препинания расставить :D
Простите…

[@RedFox]

Да, в паролях от Контакта порой даже сообщения адресованные взломщикам попадались.

[@Okloks]

Вроде «херкогдавзломаешьхакерсраный»?

[@RedFox]

точно! )

[@tgm]

По поводу сообщений взломщикам: это конечно же были не пароли.
Просто когда люди в N-ный раз пытались зайти на фэйковый сайт, то уже писали не пароли, а матовые обращения (какой оборот!) взломщикам…
От отчаяния наверное :)

[@melksoft]

некоторые подходили же

[@yktoo]

Вот вполне нормальный: u0170***@utah.edu:anarchy1è£0

[@hellt]

ну я понимаю если б там в УРЛе было faceb00k, faceboock или еще что-то. Но домен третьего уровня, всем видом орущий «Я пизжу пароли!1» — это сами себе злобные буратины

[@Veider]

чаще всего взлом аккаунтов в социальных сетях происходит следующим образом — вирус модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник

УРЛ то отображается как facebook.com

[@melksoft]

этот адрес прописывался в C:\WINDOWS\system32\drivers\etc\hosts, его никто не вводил

[@ikman]

А у них и к почте пароль с логином подошли

Логин: nickandjennduesler@yahoo.com
Пароль: inmate22

PS
Случайно обнаружил

[@dreik]

Случайности не случайны…

[@flint83]

Вы оставили ему в Drafts?:

«Hi from habrahabr.ru )))))
and from facebook.com too
========
Мда уж...»

:))

[@flint83]

Зачем Хабр компроментировать то, а?

[@vrmzar]

На хабре есть и фагоциты))

[@drjohnes]

Коллеги, надо потереть

[@flint83]

Хотел удалить, но пароль уже поменяли.
Надеюсь что это сделал владелец ящика, а не «фагоцит».

[@NektoDev]

Проверил логины-пассы к почте, около 80% совпадают =)

[@leonidas]

ни одного .ru

[@hormold]

Помнится как-то был пост, про то как хакеры грабят фишеров.
Ну вот… Я заюзал это штуку и нашёл файл с паролями… Трудного нечего нету!

[@hormold]

Вот он собственно: ....t35.com/passwords.txt
Только американские хакеры могли назвать так лог файл ;)

[@melksoft]

это не тот файл, посмотрите же вы какие записи в нем
это Just for lulz, настоящий файл лежит где-то в неизвестности

[@Alaunquirie]

Ну повелись идиоты, ну развели их на пароли, ну будут внимательней, тоже мне, трагедия…

[@vrmzar]

Нужно говорить не трагедия, но преисполненная тревогой драма!

[@AliveTouhou]

Пойду-ка пароль поменяю. Так, на всякий случай.

[@3ds]

А если почту уже сменили? (в Facebook-е можно)

[@o_O_Tync]

По-моему не стоит дублировать файл стащенных паролей: вполне достаточно сохранить у себя. В мире и так хватает несчастий с уводом аккаунтов

[@easyterm]

Мдя, кому то из списка не повезло.

Мне попался ящик pasztizsolt@gmail.com
Вот там есть всё что душа желает. Явки, пароли, данные к хостингу (orszagosescort.hu)
Жаль что всё на Венгерском. :(

Теперь вот сижу и думаю. Взять то я взял… А вернуть как?

[@aleksandrit]

Взял наугад пару логин — пароль. Вошёл в «Фейсбук», там уже кто-то аватару из гей-порно поставил. С тем же паролем вошёл в почту, там уведомления от «Фейсбука», «иБэя» и прочее. Мило.

[@SmartBye]

Наконец-то у меня есть аккаунт на фейсбуке.

[@vrmzar]

Сходил зарегался там. Чё-то не то…

[@Elt]

Любопытной Варваре нос оторвали)

[@KedaRasta]

ИМХО, глупо стебаться над взломанными аккаунтами и их владельцами. Люди могут и не подозревать, что попались на крючок фишеров и прочих подобных мошенников — к сожалению, не все пользователи Сети обладают достаточным количеством знаний, чтобы сразу обнаружить ловушку.
На мой взгляд, это в какой-то степени упущение администрации пострадавшего ресурса — нехватка информации. На многих сайтах — на заглавной странице (да и где только не!) — размещены предупреждения о риске «промахнуться» страничкой, в которых вкратце описаны наиболее «популярные» варианты ловушек, чтобы даже самый технически-неграмотный пользователь смог разобраться, что к чему.
И вообще, пора открывать «кружки» боевого макраме Интернет-подготовки «Для домохозяек». Так и бедным саппортам мороки меньше станет! ^_^

[@Guria]

повторю свой коммент из аналогичного топика про вконтакт:
предлагаю накатать скрипт, который проходился бы по таким файлам, логинился во вконтакт и оставлял бы у них же на стене уведомление о взломе и рекомендации к действию. Заодно можно и ящики проверять и также письма от их же имени им же отправлять.

[@grossu]

не пере гибайте палку!

[@v_k]

Не понимаю о чем идет речь. Утекло около 100 паролей и думаю, в 2 раза больше пар мыло: пароль каждый день насовсем забывается пользователями.

[@rGizmonua]

что у Вас со словом «Вконтакте» в новостм?

[@vrmzar]

Язва.

[@Kreker]

Маскировка от красноглазых контакто-ненавистников. Говорят, помогает.

[@cybermolex]

Я вот не пойму, или Вы не в курсе какое количество всевозможных аккаунтов уводиться с помощью фейков каждый день? Сделать подобный фейк и разместить на кривом домене, может, и делает, уже почти каждый ученик 5-ого класса, выдающихся знаний тут не надо. Фейков таких в интернете очень и очень много. И с каждого фейка разжигают из мухи слона. Неизвестная группа хакеров… высококвалифицированные специалисты… компьютерщики гении, взломали %social net% и украли 10-ки тысяч паролей. А то что эти горе-хакеры даже базу с уведенными логинами: пассами скрыть нормально не могут, то это еще раз подтверждает их дилетантство. Не стоит так паниковать и создавать новый пост по каждому найденному кривому фейку с открытой базой.

[@user3000]

Э, верните фейк! :)))

[@gasyoun]

а сколько именно паролей ушло?

[@DuoDesign]

Скачал файлик с паролями, судя по почте в ру зоне ни одной нет.
Видимо нащи люди уже обожглись на Вк%#$@#те, либо поросту более подозрительны к фейковым ресурсам — это радует.

[@Baofy]

Просто в фейсбуке намного меньше русских.

[@DuoDesign]

Согласен, но после перевода на русский язык их стало значительно больше.
Нашел «попавшихся» русских в списке украденных паролей, но то что выложили это далеко не всё что было.

[@melksoft]

А те, кто есть либо не стали качать непонятные файлы, либо поняли что что-то не так, когда у странички не сменился язык на русский

[@matt]

Нормальная практика, идеальной безопасности не бывает.

[@Rodman]

Делаем ставки — кто следующий претендент на открытие паролей

[@FTM]

Много, конечно, паролей ежедневно попадают в открытый доступ. Но гораздо больше просто активно юзаются фишерами. Обычное явление нынче.

[@melksoft]

Анонимусы с форчана сделали фейк-страничку и написали маленький вирус, который правит C:\WINDOWS\system32\drivers\etc\hosts
Начали выкладывать пароли в тред, другие анонимусы развлекались
PS: Что-то мне подсказывает, что паролей было уведено больше, чем в треде.

[@melksoft]

что за вирус не знаю, но распространялся скорее всего через фейсбук

[@egorinsk]

Интернет никуда не годится. Технически не подкованному (читай, нормальному) человеку лучше вообще в него не вылезать, никуда не вводить свои пароли и личные данные.

Позорище разработчикам HTTP.

[@melksoft]

спамь, заливай порно
а вообще они должны удалять через месяц после того, как ты анкету ото всех скрыл

[@melksoft]

спам отключается в настройках, все уведомления отключи