Jump to content
tvskit

ЯНДЕКС - внимание, меняй пароль!

Recommended Posts

В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014
Проверяю - РАБОЧАЯ!!!!
На угад беру логины и пароли - пока все сработали.
Все кто на яндексе меняйте пароли.
пс. думаю начнутся взломы бирж и другого.
вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

 

пс. КРИПТОМАНАМ это пособие, задуматься о защите - антивирус, привязка к сотику, 2-х факторка, а может и начать все с белого листа. :D

Edited by polym0rph

Share this post


Link to post
Share on other sites

вирус?

Share this post


Link to post
Share on other sites

Моего нет.

убрано @yandex.ru:PASS

Так зачем же самое интересное убрали?  :)

Share this post


Link to post
Share on other sites

Моих ни одной в списке нет.

Share this post


Link to post
Share on other sites

Моих ни одной в списке нет.

Это может быть урезанная база, в чем я пачамута уверен.

Share this post


Link to post
Share on other sites

Пруф линк в студию!

Share this post


Link to post
Share on other sites

чисто... :D

Share this post


Link to post
Share on other sites

Странно говорят что полный файл с базами весит  38,1 Мб а тут 15мб

Share this post


Link to post
Share on other sites

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

_____

На удивление слишком большое количество скачиваний полного файла пошло. Есть вероятность, что его скачивают не только с целью проверки своих личных данных, поэтому пока ссылка на полный файл временно скрыта.

Если у кого-то остаются сомнения, я подтверждаю, что пароли в ней есть, и если по базе в первом сообщении встречается ваш логин, то имеет смысл проверять свой компьютер на вредоносное ПО и внимательно относиться к ресурсам, где вы вводите пароль. Естественно, текущий пароль в таком случае нужно сменить не только на почте, но и на любых других ресурсах, где использовался аналогичный.

Share this post


Link to post
Share on other sites

1000000pass_yandex-ru.txt

количество записей: 831 556

Share this post


Link to post
Share on other sites

Ни одной почты знакомых в этом списке не нашел. Сильно он уж обрезанный.

Share this post


Link to post
Share on other sites

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

Share this post


Link to post
Share on other sites

Нашел один свой ящик, с которого регистрировался  3 года назад на Lineage2 сервере.

Пароль подошел.

Share this post


Link to post
Share on other sites

@na3uk, Это печально. Осталось дождаться ответа Yandex по этому вопросу. Надеюсь, это не очередная какая-то глобальная дырка типа heard bleed.

Share this post


Link to post
Share on other sites

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

Да, в текстовом 1 261 809.

В екселе 831 556. Что-то пропустил.

Share this post


Link to post
Share on other sites

вчера вот такую картину наблюдал при получении почты Яндекса

 

07.09.2014, 12:07:07: FETCH - Приветствие TLS завершено

07.09.2014, 12:07:08: FETCH - Соединение с POP3 сервером прошло удачно

!07.09.2014, 12:07:09: FETCH - Сервер сообщает об ошибке: -ERR [sYS/TEMP] Mailbox busy or something nasty happened... sc=****************

 

длилось где-то около часа, невозможно было почту получить через почтовую программу, через Веб-интерфейс не пробовал.

Наверное в это время базу и ломанули.

Так что, Яндекс, наверное, врет, чтобы репутацию свою не попортить, по поводу того, что украли у пользователей, а не у них самих.

Edited by Maksim6850

Share this post


Link to post
Share on other sites

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

 

Поскольку полный файл уже вовсю гуляет по сети, не вижу смысла уже скрывать, вот полная версия на 38,1 Мб:

attachicon.gif1000000pass_yandex-ru.txt

а как найти себя в списке!?

Share this post


Link to post
Share on other sites

Спасибо. Правда яндекс заблочил ящик раньше чем в него кто-то попал =)

Share this post


Link to post
Share on other sites

@Maksim6850,

Базу слили край 6 ого числа, посмотрите на дату создания этой темы. А вы про 7ое число написали.

Edited by Hlorofos

Share this post


Link to post
Share on other sites

И вправду, нашел пару акк ломаных. уяндекс)

Share this post


Link to post
Share on other sites

да, нашел свою учетку и пароль совпал, база реальная

Edited by Ay Ay

Share this post


Link to post
Share on other sites

База Реальна и рабочая :)

Share this post


Link to post
Share on other sites

Весело ребятки)) большинство паролей используются для входа в социальные сети "В КОНТАКТЕ" и "ОДНОКЛАССНИКИ".  

 

Интересно эти соц.сети успеют защитить юзеров от взлома своих страниц?

 

Причём большинство из них используют стандартный пароль для входа во все свои аккаунты, и указывают в качестве логина свою почту!!))))) :ph34r:


В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014

Проверяю - РАБОЧАЯ!!!!

На угад беру логины и пароли - пока все сработали.

Все кто на яндексе меняйте пароли.

пс. думаю начнутся взломы бирж и другого.

вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

В таком случае всем придётся менять пароль и в социальных сетях!!! Большинство логинов и паролей открывают социальные сети!  :ph34r:

Share this post


Link to post
Share on other sites

Пароли от миллиона аккаунтов «Яндекса» опубликованы в Сети
В Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на файл была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.

Документ объемом 38,1 МБ содержит 1261809 записей. Авторы публикации утверждают, что более 90% паролей в файле действующие.

Один из пользователей форума forum.btcsec.com заявляет, что обнаружил в файле свой старый акккаунт, который он открыл 3 год назад для регистрации на сервере игры Lineage 2. Пароль к аккаунту подошел, добавил он.

В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.

«Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)», — прокомментировали в поисковике ситуацию ресурсу «Цукерберг позвонит».

В «Яндексе» считают, что этот файл был составлен из логинов и паролей от всех когда-либо взломанных каким-либо образом аккаунтов.

Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.

Проверить, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/09/08/585182

Share this post


Link to post
Share on other sites

Яндекс уже прочухал. Всех пользователей из базы скомпрометированных паролей просят сменить пароль и предоставить номер телефона для получения СМС.

Edited by Garrett

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Как обойти блокировок кошельков Qiwi и яндекс деньги?

      Добрый день уважаемые форумчане. Хочу открыть онлайн обменник криптовалюты на рубли. Хочу использовать для принятие платежей основные платежки такие как Qiwi, яндекс деньги, банковские карты. Есть знакомый который занимается этим уже и он столкнулся с такой проблемой что кошельки начали банить. Яндекс сначала ссылался на безопасность он выпускал аварийные коды и все норм разблокировали, но так как кошельки обладуют свойством лимитов он заводил новые и в итоге яндекс спалил сайт обменника (так ка

      in Электронные деньги

    • Яндекс.Деньги

      Официальный сайт | Официальный блог | Wiki | API | Одноклассники | Twitter | Facebook | VK | Instagram | Telegram | YouTube | Habr | Яндекс.Касса   В теме действуют все Правила форума! Bits.media не имеет прямого отношения к электронным платежным средствам. Данный топик имеет чисто информативный характер.  Для обсуждения и поиска программ/драйверов пользуйтесь разделом Файлы. Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляю

      in Электронные деньги

    • В России запретят анонимно пополнять "Яндекс.Деньги" и кошелек QIWI

      https://rg.ru/2019/07/29/v-rossii-zapretiat-anonimno-popolniat-iandeksdengi-i-koshelek-qiwi.html

      in Электронные деньги

    • SmartID - идентификация кошельков Яндекс.Деньги онлайн

      Уважаемые форумчане! Наш партнёр SmartID совместно с платёжной системой Яндекс.Деньги запустили сервис по онлайн-идентификации кошельков.   На сегодняшний день услуга доступна владельцам карт следующих украинских банков: «ПриватБанк», «А-Банк», «Банк Пивденный», «Банк Конкорд», «ПУМБ».   Преймущества: -вся процедура занимает не более 10 минут; -кошелёк мгновенно получает статус "Идентифицированный".   На данный момент SmartID работает в режиме BETA, поэтому

      in Электронные деньги

    • яндекс браузер

      Всем привет. Установил яндекс браузер на новую вин 7, не могу сделать его по умолчанию, в настройках кнопка сделать по умолчанию не работает, венда не видит его в Панель управления\Все элементы панели управления\Программы по умолчанию\Выбор программ по умолчанию . Что делать?

      in Флейм

×
×
  • Create New...