«Вконтакте»: взлома ресурса не было, в сети продается старая база

[tmin10]

Вы бы привели ссылку, где можно на свой утекший пароль посмотреть… Я нашёл только чекалку емейлов (leakedsource.com), причём мои емейлы там слились ещё с сайта adobe и tumblr.
И видимо не я один такой, в опросе лидирует соответствующий пункт.

[edd_k]

Больше похоже на хитрый сборщик. По одному адресу вбивают имеилы (получая через раз откровенный бред). По другому — проверяют на стойкость свои пароли. Кто сделал это с одного айпишника — спасибо, роботу будет чем заняться! )))

[tmin10]

Емейл-то я свой вбил (всё равно он в базе спаммеров давно есть), а вот проверять стойкость пароля онлайн своим реальным паролем я бы вообще не стал, и так видно, стойкий он или не стойкий, достаточно подсчитать его вес в битах и исключить словарные пароли.

[rfvnhy]

"…
-проверь свой пароль в И-Нете по поиску!
-его там нет!
-теперь он там есть!"
Баш что ли, не помню… Что-то про мудреца было, типа серии баек

[Roseluck]

А мой е-мейл он нашел на myspace, хотя меня там сроду не было. Как это объяснить?

[V2D1M]

Пробил два своих ящика. Тот, который для VK, в базе VK находится.
Удивительно, что находится другой ящик в базах Adobe и Fling.com. Адоб — ну может быть регился. А вот про Флинг.ком — вообще первый раз слышу.

[edd_k]

А где проверить то себя на наличие в БД? Ни в той новости, ни в этой ссылки на сервис нет :-/

[edd_k]

Ни по мылу, ни по телефону меня в ВК нет. А я там есть очень давно. Хотя вроде у них та база, о которой речь в статье…

[tmin10]

Там не полная база, не 100% юзеров в ней есть. Да и старая, к тому-же.

[Writerim]

Сейчас кто проверяет свою почту на взлом ее актуализирует.

[tmin10]

Только как база для спама. Сомневаюсь, что кто-то найдя себя в этой базе, не сменит пароль.

[edd_k]

А что такого? Проверяют же все-равно «грязные» ящики, а не те, на которые никаких аккаунтов не регистрировалось нигде.

[PlayTime]

Вероятно что это фишинг был какойто. Моей тоже нет. Про этот путь говорит и то что пароли открыты все.

[hiler]

Для проверки надо купить базу за 600 уе?

[tmin10]

Все эти статьи просто хитрая реклама платных сервисов?)

[dmitry_dvm]

В проверялке фигурирует мой старый аккаунт, зареганный на старую почту, который даже уже из вк удален. Так что да, база старая.

[streetflush]

Проверялка пишет, что мой хакнут 2013-10-01
Странно что её тут нет:
www.leakedsource.com

[Jeditobe]

И как же я сравню свой пароль с базой?

Если вы нашли себя в утекшей базе пользователек ВК, верны ли ваши учетные данные в этой базе?

[bertmsk]

Нужно вбить свой email и пароль. И проверяльщик скажет есть он в базе или нет. Да, выглядит подозрительно. Но что поделать! Внукам африканских принцев тоже хочется кушать.

[tmin10]

Напомнило восьмилетнюю цитату с баша про перепись паролей: http://bash.im/quote/397031

[Sharifjon]

Нужно вбить свой email и пароль.

Для новой базы?

[MonsterGod]

Проверил на www.leakedsource.com — почты, которую я сейчас использую там нет. Но нашел почту, которая ранее использовалась в аккаунте, примерно года до 2013. Самое интересное, что почта была заведена специально для регистрации и больше нигде не использовалась, потом я ее сменил на основную. Пароль был сгенерирован KeePass. Как она оказалась в базе — очень интересно.

[c01nd01r]

Проверил свое «мыло» в leakedsource.com.
Забавно, что оно нашлось, ведь база старая, а этот email я обновлял в конце 2015 года.
Не знаю, может оно еще откуда-то его подхватило.

[hiler]

Три пользователя «ВКонтакте» уже подтвердили FURFUR, что этим утром от их имени началась рассылка с целью вымогательства. ©

[lonelysuch]

Всем упомянутым в ней пользователям данные для входа на страницы менялись принудительно», — сообщил пресс-секретарь «ВКонтакте» Евгений Красников.

Врет и не краснеет.

Мой адрес там есть, хотя регистрировался в 2013 году. И данные принудительно не менялись. Пароль старый с самого начала стоял, пока не сменил сегодня.

[faiwer]

Пароль старый с самого начала стоял, пока не сменил сегодня.

А пароль словарный или какой-нибудь хитрый хеш? Интересно, это был реально взлом и какие-нибудь радужные таблицы, или брутфорс.

[lonelysuch]

Генерация из KeePass2, 8 символов

[shifttstas]

Моя почта на gmail, которую я использовал только (!) для контакта со сгенерированным паролем есть в этом дампе у знакомого почта старая в дампе (менял 1-2 года назад) из этого можно сделать вывод, что украли всю бд контакта двухлетней давности

[polym0rph]

И как это стыкуется с

Случайная выборка показала валидность 92 из 100 (!) аккаунтов

линк

[Beholder]

Да вы смеётесь, что ли? Кто вообще такие эти LeakedSource? Какой-то мутный сайт, который может выдавать что угодно, хоть погоду на Луне. Зато заботливо собирает базу емейлов, которые пользователи туда сами вбивают.

[darkdaskin]

Можно по части адреса искать, чтобы полный не палить.

[evilrussian]

«Тиха украинская ночь, но сало надо перепрятать.» (с)
Все же, несмотря на заявления представителей «Вконтакте», стоит сменить пароль. На всякий пожарный.

[TwoG]

Обнаружил свой email в базе. Что интересно, через аккаунт вк меня зарегистрировали в Badoo.com. Смысла в этом я не нашел.

[BamaBoy]

Похоже на старую базу. Я нашёл еmail, подвязаный к контакту в 2011. Сейчас подвязан другой, и он не находится.

[dotWizard]

На такой шумихе обычно идёт всплеск посещаемости ресурсов, которые всё это раскручивают. LeakedSource добились своего, ну и ещё конечно базу мэйлов собрали. Сколько взломов не освещалось в последнее время, ни разу не ходил проверять, тем более вводить свой телефон или почту, это уж совсем простите…

[rbn_termit]

В базе ни моего акка нет, ни моей благоверной, как и во время предыдущего слива. Но двухфакторная авторизация, с генерацией одноразовых паролей, как раз с тех годов и работает.

[Greendq]

Странно, что они пароли не солили вообще. А ведь эти люди запрещают многим разработчикам ковыряться в носу читают доклады по безопасности!

[merl1n]

Купил доступ к leakedsource.com посмотреть. Похоже, что пароли уже все пользованные.

http://privateblog.info/obzor-leakedsource-com/