Jump to content

ЯНДЕКС - внимание, меняй пароль!


tvskit

Recommended Posts

В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014
Проверяю - РАБОЧАЯ!!!!
На угад беру логины и пароли - пока все сработали.
Все кто на яндексе меняйте пароли.
пс. думаю начнутся взломы бирж и другого.
вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

 

пс. КРИПТОМАНАМ это пособие, задуматься о защите - антивирус, привязка к сотику, 2-х факторка, а может и начать все с белого листа. :D

Edited by polym0rph
Link to comment
Share on other sites

Моего нет.

убрано @yandex.ru:PASS

Так зачем же самое интересное убрали?  :)

Link to comment
Share on other sites

Моих ни одной в списке нет.

Это может быть урезанная база, в чем я пачамута уверен.

Link to comment
Share on other sites

Странно говорят что полный файл с базами весит  38,1 Мб а тут 15мб

Link to comment
Share on other sites

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

_____

На удивление слишком большое количество скачиваний полного файла пошло. Есть вероятность, что его скачивают не только с целью проверки своих личных данных, поэтому пока ссылка на полный файл временно скрыта.

Если у кого-то остаются сомнения, я подтверждаю, что пароли в ней есть, и если по базе в первом сообщении встречается ваш логин, то имеет смысл проверять свой компьютер на вредоносное ПО и внимательно относиться к ресурсам, где вы вводите пароль. Естественно, текущий пароль в таком случае нужно сменить не только на почте, но и на любых других ресурсах, где использовался аналогичный.

Link to comment
Share on other sites

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

Link to comment
Share on other sites

Нашел один свой ящик, с которого регистрировался  3 года назад на Lineage2 сервере.

Пароль подошел.

Link to comment
Share on other sites

@na3uk, Это печально. Осталось дождаться ответа Yandex по этому вопросу. Надеюсь, это не очередная какая-то глобальная дырка типа heard bleed.

Link to comment
Share on other sites

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

Да, в текстовом 1 261 809.

В екселе 831 556. Что-то пропустил.

Link to comment
Share on other sites

вчера вот такую картину наблюдал при получении почты Яндекса

 

07.09.2014, 12:07:07: FETCH - Приветствие TLS завершено

07.09.2014, 12:07:08: FETCH - Соединение с POP3 сервером прошло удачно

!07.09.2014, 12:07:09: FETCH - Сервер сообщает об ошибке: -ERR [sYS/TEMP] Mailbox busy or something nasty happened... sc=****************

 

длилось где-то около часа, невозможно было почту получить через почтовую программу, через Веб-интерфейс не пробовал.

Наверное в это время базу и ломанули.

Так что, Яндекс, наверное, врет, чтобы репутацию свою не попортить, по поводу того, что украли у пользователей, а не у них самих.

Edited by Maksim6850
Link to comment
Share on other sites

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

 

Поскольку полный файл уже вовсю гуляет по сети, не вижу смысла уже скрывать, вот полная версия на 38,1 Мб:

attachicon.gif1000000pass_yandex-ru.txt

а как найти себя в списке!?

Link to comment
Share on other sites

Спасибо. Правда яндекс заблочил ящик раньше чем в него кто-то попал =)

Link to comment
Share on other sites

@Maksim6850,

Базу слили край 6 ого числа, посмотрите на дату создания этой темы. А вы про 7ое число написали.

Edited by Hlorofos
Link to comment
Share on other sites

да, нашел свою учетку и пароль совпал, база реальная

Edited by Ay Ay
Link to comment
Share on other sites

Весело ребятки)) большинство паролей используются для входа в социальные сети "В КОНТАКТЕ" и "ОДНОКЛАССНИКИ".  

 

Интересно эти соц.сети успеют защитить юзеров от взлома своих страниц?

 

Причём большинство из них используют стандартный пароль для входа во все свои аккаунты, и указывают в качестве логина свою почту!!))))) :ph34r:


В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014

Проверяю - РАБОЧАЯ!!!!

На угад беру логины и пароли - пока все сработали.

Все кто на яндексе меняйте пароли.

пс. думаю начнутся взломы бирж и другого.

вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

В таком случае всем придётся менять пароль и в социальных сетях!!! Большинство логинов и паролей открывают социальные сети!  :ph34r:

Link to comment
Share on other sites

Пароли от миллиона аккаунтов «Яндекса» опубликованы в Сети
В Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на файл была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.

Документ объемом 38,1 МБ содержит 1261809 записей. Авторы публикации утверждают, что более 90% паролей в файле действующие.

Один из пользователей форума forum.btcsec.com заявляет, что обнаружил в файле свой старый акккаунт, который он открыл 3 год назад для регистрации на сервере игры Lineage 2. Пароль к аккаунту подошел, добавил он.

В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.

«Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)», — прокомментировали в поисковике ситуацию ресурсу «Цукерберг позвонит».

В «Яндексе» считают, что этот файл был составлен из логинов и паролей от всех когда-либо взломанных каким-либо образом аккаунтов.

Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.

Проверить, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/09/08/585182

Link to comment
Share on other sites

Яндекс уже прочухал. Всех пользователей из базы скомпрометированных паролей просят сменить пароль и предоставить номер телефона для получения СМС.

Edited by Garrett
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Брайан Брукс: «Не обращайте внимание на волатильность криптовалют»

      Бывший гендиректор Bitfury Брайан Брукс призвал инвесторов не обращать внимание на волатильность криптоактивов, сравнив колебания их курса с ранней волатильностью акций компании Google. Во время дискуссии в Aspen Institute, Брайан Брукс (Brian Brooks) заявил, что настоящая ценность криптовалют, таких как XRP, заключается в их способности заменить централизованные финансовые системы. На место банков, которые контролируются генеральными директорами, должны прийти децентрализованные сети, отда

      in Новости криптовалют

    • «Яндекс» начал блокировать рекламу криптосервисов

      Сразу несколько представителей российского крипторынка сообщили, что «Яндекс» начал отказываться продвигать их проекты. Компания ссылается на ограничения, которые должны были начать действовать только с сентября. Во всех случаях компания объясняла отказ действующим в стране запретом рекламы криптовалют: обменников, майнинга, ICO, заработка и инвестиций, проверки криптокошельков и криптотранзакций, даже блокчейна и смарт-контрактов.   «У нас шла рекламная компания, и „Яндекс“ все поре

      in Новости криптовалют

    • Exmo.com быстрый вывод, широкий выбор криптовалют, автоматические торги [Внимание, июнь 2024 — широкий делистинг стейблкоинов]

      Здравствуйте, уважаемые участники сообщества!   Проект EXMO разрабатывался более года и в своем создании принимал во внимание все ошибки и недочеты сторонних сервисов, чтобы не повторять их печальный опыт, а также учитывал лучший опыт наших коллег, рекомендации пользователей и, разумеется, наш личный опыт, чтобы сервис оказался максимально полным, качественным, надежным, безопасным и удобным для каждого!   Наши преимущества:    — Широкий выбор методов

      in Биржи криптовалют

    • Кейн Уорвик: «Мемкоины — это крючок, цепляющий внимание людей к DeFi и криптовалютам»

      Основатель криптовалютной компании Synthetix Кейн Уорвик уверен, что ажиотаж на мемкоины может принести пользу децентрализованным биржам (DEX), привлекая к ним денежные потоки от трейдеров DeFi. В выступлении на конференции MemeGlobal Sydney, Кейн Уорвик (Kain Warwick) отметил, что многие участники криптосообщества считают мемкоины опасными спекуляциями. Однако, по его мнению, аргументы критиков против мемных криптовалют, будто они не приносят никакой пользы, неубедительны. Напротив, благод

      in Новости криптовалют

    • Эрик Балчунас: «Рост привлекательности золота может отвлечь внимание инвесторов от биткоина»

      Эксперт по биржевым фондам издания Bloomberg считает, что криптовалютный рынок ожидает отток ликвидности из-за возрождения привлекательности золота у спекулятивных инвесторов. Эрик Балчунас (Eric Balchunas) предположил, что растущий интерес к золоту в сочетании с высокой волатильностью биткоина и снижением институционального интереса к спотовым биржевым ETF могут стать причинами отвлечения внимания трейдеров в пользу активов традиционного финансового рынка.     «Темпы роста вло

      in Новости криптовалют

×
×
  • Create New...