tvskit 25 6 сен 2014, 07:43 (изменено) В инете появилась база на почтовые ящики яндекса с паролями.Количество записей 1 261 809Актуализация: 09.2014Проверяю - РАБОЧАЯ!!!!На угад беру логины и пароли - пока все сработали.Все кто на яндексе меняйте пароли.пс. думаю начнутся взломы бирж и другого.вот тут логины, можете проверить себя и соседа.Скачать 1000000cl.txt т.е. тут только логин, убрано @yandex.ru:PASS пс. КРИПТОМАНАМ это пособие, задуматься о защите - антивирус, привязка к сотику, 2-х факторка, а может и начать все с белого листа. :D Изменено 10 сен 2014, 16:01 пользователем polym0rph 9 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ASGARDTylman 37 Опубликовано: 6 сен 2014, 08:02 вирус? 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ixion 669 Опубликовано: 6 сен 2014, 08:09 Моего нет. убрано @yandex.ru:PASS Так зачем же самое интересное убрали? :) 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
bubuzant 50 Опубликовано: 6 сен 2014, 08:14 Моих ни одной в списке нет. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
tvskit 25 Опубликовано: 6 сен 2014, 08:53 Моих ни одной в списке нет. Это может быть урезанная база, в чем я пачамута уверен. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
xakep74 17 Опубликовано: 6 сен 2014, 11:15 Пруф линк в студию! 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Lion74 3 252 Опубликовано: 6 сен 2014, 11:24 чисто... :D 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Kapter 11 Опубликовано: 7 сен 2014, 20:37 Странно говорят что полный файл с базами весит 38,1 Мб а тут 15мб 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
polym0rph 2 946 Опубликовано: 7 сен 2014, 22:46 @Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось. _____ На удивление слишком большое количество скачиваний полного файла пошло. Есть вероятность, что его скачивают не только с целью проверки своих личных данных, поэтому пока ссылка на полный файл временно скрыта. Если у кого-то остаются сомнения, я подтверждаю, что пароли в ней есть, и если по базе в первом сообщении встречается ваш логин, то имеет смысл проверять свой компьютер на вредоносное ПО и внимательно относиться к ресурсам, где вы вводите пароль. Естественно, текущий пароль в таком случае нужно сменить не только на почте, но и на любых других ресурсах, где использовался аналогичный. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Vlad555 398 Опубликовано: 8 сен 2014, 00:32 1000000pass_yandex-ru.txt количество записей: 831 556 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Hlorofos 175 Опубликовано: 8 сен 2014, 00:45 Ни одной почты знакомых в этом списке не нашел. Сильно он уж обрезанный. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
polym0rph 2 946 Опубликовано: 8 сен 2014, 00:48 @Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в 800к корректна. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
na3uk 212 Опубликовано: 8 сен 2014, 00:48 Нашел один свой ящик, с которого регистрировался 3 года назад на Lineage2 сервере. Пароль подошел. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
polym0rph 2 946 Опубликовано: 8 сен 2014, 00:51 @na3uk, Это печально. Осталось дождаться ответа Yandex по этому вопросу. Надеюсь, это не очередная какая-то глобальная дырка типа heard bleed. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Vlad555 398 Опубликовано: 8 сен 2014, 01:05 @Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в 800к корректна. Да, в текстовом 1 261 809. В екселе 831 556. Что-то пропустил. 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Maksim6850 114 Опубликовано: 8 сен 2014, 01:09 (изменено) вчера вот такую картину наблюдал при получении почты Яндекса 07.09.2014, 12:07:07: FETCH - Приветствие TLS завершено 07.09.2014, 12:07:08: FETCH - Соединение с POP3 сервером прошло удачно !07.09.2014, 12:07:09: FETCH - Сервер сообщает об ошибке: -ERR [sYS/TEMP] Mailbox busy or something nasty happened... sc=**************** длилось где-то около часа, невозможно было почту получить через почтовую программу, через Веб-интерфейс не пробовал. Наверное в это время базу и ломанули. Так что, Яндекс, наверное, врет, чтобы репутацию свою не попортить, по поводу того, что украли у пользователей, а не у них самих. Изменено 8 сен 2014, 01:16 пользователем Maksim6850 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Al Burk 0 Опубликовано: 8 сен 2014, 06:19 @Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось. Поскольку полный файл уже вовсю гуляет по сети, не вижу смысла уже скрывать, вот полная версия на 38,1 Мб: 1000000pass_yandex-ru.txt а как найти себя в списке!? 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
XPEH 4 Опубликовано: 8 сен 2014, 07:00 Спасибо. Правда яндекс заблочил ящик раньше чем в него кто-то попал =) 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Hlorofos 175 Опубликовано: 8 сен 2014, 07:16 (изменено) @Maksim6850, Базу слили край 6 ого числа, посмотрите на дату создания этой темы. А вы про 7ое число написали. Изменено 8 сен 2014, 07:16 пользователем Hlorofos 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
adziev 0 Опубликовано: 8 сен 2014, 08:12 И вправду, нашел пару акк ломаных. уяндекс) 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ay Ay 0 Опубликовано: 8 сен 2014, 08:51 (изменено) да, нашел свою учетку и пароль совпал, база реальная Изменено 8 сен 2014, 08:51 пользователем Ay Ay 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
TAZMAN-DEVIL 25 Опубликовано: 8 сен 2014, 08:56 База Реальна и рабочая :) 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Deryvier 1 Опубликовано: 8 сен 2014, 09:02 Весело ребятки)) большинство паролей используются для входа в социальные сети "В КОНТАКТЕ" и "ОДНОКЛАССНИКИ". Интересно эти соц.сети успеют защитить юзеров от взлома своих страниц? Причём большинство из них используют стандартный пароль для входа во все свои аккаунты, и указывают в качестве логина свою почту!!))))) В инете появилась база на почтовые ящики яндекса с паролями.Количество записей 1 261 809Актуализация: 09.2014Проверяю - РАБОЧАЯ!!!!На угад беру логины и пароли - пока все сработали.Все кто на яндексе меняйте пароли.пс. думаю начнутся взломы бирж и другого.вот тут логины, можете проверить себя и соседа.Скачать 1000000cl.txtт.е. тут только логин, убрано @yandex.ru:PASS В таком случае всем придётся менять пароль и в социальных сетях!!! Большинство логинов и паролей открывают социальные сети! 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
bubuzant 50 Опубликовано: 8 сен 2014, 09:14 Пароли от миллиона аккаунтов «Яндекса» опубликованы в СетиВ Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на файл была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.Документ объемом 38,1 МБ содержит 1261809 записей. Авторы публикации утверждают, что более 90% паролей в файле действующие.Один из пользователей форума forum.btcsec.com заявляет, что обнаружил в файле свой старый акккаунт, который он открыл 3 год назад для регистрации на сервере игры Lineage 2. Пароль к аккаунту подошел, добавил он.В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.«Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)», — прокомментировали в поисковике ситуацию ресурсу «Цукерберг позвонит».В «Яндексе» считают, что этот файл был составлен из логинов и паролей от всех когда-либо взломанных каким-либо образом аккаунтов.Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.Проверить, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/09/08/585182 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Garrett 1 209 Опубликовано: 8 сен 2014, 09:16 (изменено) Яндекс уже прочухал. Всех пользователей из базы скомпрометированных паролей просят сменить пароль и предоставить номер телефона для получения СМС. Изменено 8 сен 2014, 09:18 пользователем Garrett 0 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах