Как стать автором
Обновить

Комментарии 44

hotmail.com — один из двух вариантов (второй — outlook.com), в котором можно создать почту при регистрации аккаунта Microsoft Live. Домен сейчас вполне актуален.
Неужели так много ценителей iTunes пользуются старинным сервисом Hotmail?
А вот десятка наиболее часто встречающихся почтовых доменов из зоны .ru. Здесь тоже есть некоторые странности

Возможно я вас удивлю, но мир крутится не только вокруг вас, особенно если речь идет о миллионнах пользователей.
Первая цитата вообще странная. Как-то больно дофига я припоминаю людей, у которых ящикам уже лет по десять-пятнадцать, в чем проблема регистрировать на них аккаунт в iTunes?
По ссылке книга Кэмбриджская качается. Где можно посмотреть список?
Видимо только это доступно а полный список не выкладывали.
Хотелось бы достать хоть список email чтобы проверить есть ли там свой адрес.
А чем так примечательны «EBEANS» и «heka6w2»? Как будто единый пароль для корпоративного пакета аккаунтов
НЛО прилетело и опубликовало эту надпись здесь
как вариант боты для накрутки рейтинга
Он еще с 2013 года списке самых популярных висит безо всяких iTunes. Видимо, что-то значит на каком-то языке.
Похоже что кто-то им пометил свою коллекцию порнухи.
НЛО прилетело и опубликовало эту надпись здесь
iTunes/iCloud не позволяет ставить такие простые пароли.
Похоже на фэйк.
Позволял ранее, а в дальнейшем не заставлял его менять…

Если вы обратите внимание, все последние сливы БД были с очень не свежими данными в которых было довольно много Русских учёток, вполне логично, что кто-то создаёт нужный ему информационный фон.
Жидомассоны, надеюсь?
Ага, под «каминг-аут» фон создали, точно )
Не позволяет сейчас — или не позволял никогда? База может быть старой, как было в случае Яндекс.Почты. Но даже если старая, это всё-таки не то же самое, что фейк.
Так где сама БД ну или если вы эстеты то сервис по проверки на взлом?
Я не увидел ссылку на скачку БД, сколько можно уже мусолить тему «Я не буду давать ссылку тк не хочу помогать малолетним хакерам» — Если вы не выкладываете ссылку это значит, что вам наплевать на безопасность посетителей данного сайта (хабра) тк если бы была ссылка то каждый мог бы проверить уязвимость своего мыла там, а те кому надо — и так взломают учётку если надо.

PS Пора включать 2Step в Apple ID?
> PS Пора включать 2Step в Apple ID?

Давно пора.
Есть уже, но не для всех
Вы могли бы стать очень известным человеком, если бы создали язык программирования с логическим оператором «если… то… так как если бы… то каждый… а те кому надо… если надо»..
… или мэром
А пока… те, кто может… и до тех пор… если захотят… EOF
Выходим на следующий уровень?
  try:
    do_not_publish_link()
  except PublishedByOtherUserError:
    check_your_email_security()
  except SecurityError:
    hack_account_anyway()
  else:
    spit_upon_security()
  finally:
    enable_2step_auth()
По-моему намного проще просто поменять пароль независимо от того есть он в базе, или нет. Хотя если девайсов много и все привязаны, то наверное нифига не проще)
По вашей ссылке лучше не ходить.
Могли бы и сразу кинуть ссылку на веб-кеш гугла. Без этой очень длинной цепочки shortest -> adfly -> shortest ->…
На всякий случай, вот еще копия: www.peeep.us/9d9ca3c9.
Но это явно не тот документ. Там вообще нет пароля heka6w2, например.
Я всего-лишь прямую ссылку на документ из комментария mishasamin, и заодно его копию.
Не ходите по ссылке, там карусель между sh.st («Earn money on short links») и «adf.ly».

К счастью, она кончается. В конце ссылка на веб-кеш гугла.
Мне одному кажется, что текущие все пароли для AppleID должны быть от 8 символов, включая 1 заглавную и одну цифру/спецсимвол? Какие там 123456 — бред…
Именно так, по крайней мере три года назад уже точно было так.
только спецсимвол не обязателен
Ранее это было не обязательным условием. После изменения политик эпл насильно не просил менять пароль на старых аккаунтах. Актуально только для новых аккаунтов.
Странно. У меня не так давно (месяца два назад) был случай, когда я заходил вот с таким старым паролем в Appleid через сайт, а меня пускало туда только при условии, что я сменю пароль на нормальный правильный. Да, сайт правильный, не фишинговый был ;) appleid.apple.com
Хм, видимо недавно стали требовать. В любом случае буквально позавчера обновлял ось, на айфоне ничего менять не просили. А если зайти на appleid, то действительно требуют сменить.
Это конечно здорово, но те 1500 тысячи которые выложили содержат украденные пароли полугодовой давности: сравнить (http://pastebin.com/3d6S6gAd и pastebin.com/47ZGpnr9)
И вполне возможно что это остатки от старого брута. (когда была дыра и небыло ограничения на брут через mobile API).
Можно писать любую хрень в заголовке, если поставить в конце вопросительный знак. И внимание громкой фразой привлекли, и, вроде бы, не соврали. Прием, достойный желтушников из какого-нибудь Спид-Инфо.
«Денискин, Стив Джобс и Чикатило — одно и то же лицо?»
Любопытно, что у автора данного комментария последний пост в блоге озаглавлен так:

Почему typeof null === 'object'?

Странный заголовок для принципиального борца с вопросительными знаками.

Не с вопросительными знаками, а с желтухой на техничском ресурсе.
А в целом, подколка засчитана.
Только есть принципиальная разница, и она в том, что typeof null — действительно 'object'.
По результатам валидации данных рядом почтовых серверов – представлена очередная «компиляция старых наработок», причем обновлявшаяся несколько месяцев назад. Однако ряд совпадений с реальными лицами имеет место быть — это указывает на то, что реальные поломки случались.
Разные ситуации, но замечание забавное.
Различие в том, что ваш заголовок ставит вопрос, на который нет ответа. Может взломали, а может и не взломали.

В загловке «Почему typeof null === 'object'?» же явно поставляется вопрос и на него дается явный ответ в статье.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий