ЯНДЕКС - внимание, меняй пароль!

[tvskit]

В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014
Проверяю - РАБОЧАЯ!!!!
На угад беру логины и пароли - пока все сработали.
Все кто на яндексе меняйте пароли.
пс. думаю начнутся взломы бирж и другого.
вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

 

пс. КРИПТОМАНАМ это пособие, задуматься о защите - антивирус, привязка к сотику, 2-х факторка, а может и начать все с белого листа. :D

Edited 10 Sep 2014, 16:01 by polym0rph

[ASGARDTylman]

вирус?

[Ixion]

Моего нет.

убрано @yandex.ru:PASS

Так зачем же самое интересное убрали?  :)

[bubuzant]

Моих ни одной в списке нет.

[tvskit]

Моих ни одной в списке нет.

Это может быть урезанная база, в чем я пачамута уверен.

[xakep74]

Пруф линк в студию!

[Lion74]

чисто... :D

[Kapter]

Странно говорят что полный файл с базами весит  38,1 Мб а тут 15мб

[polym0rph]

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

_____

На удивление слишком большое количество скачиваний полного файла пошло. Есть вероятность, что его скачивают не только с целью проверки своих личных данных, поэтому пока ссылка на полный файл временно скрыта.

Если у кого-то остаются сомнения, я подтверждаю, что пароли в ней есть, и если по базе в первом сообщении встречается ваш логин, то имеет смысл проверять свой компьютер на вредоносное ПО и внимательно относиться к ресурсам, где вы вводите пароль. Естественно, текущий пароль в таком случае нужно сменить не только на почте, но и на любых других ресурсах, где использовался аналогичный.

[Vlad555]

1000000pass_yandex-ru.txt

количество записей: 831 556

[Hlorofos]

Ни одной почты знакомых в этом списке не нашел. Сильно он уж обрезанный.

[polym0rph]

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

[na3uk]

Нашел один свой ящик, с которого регистрировался  3 года назад на Lineage2 сервере.

Пароль подошел.

[polym0rph]

@na3uk, Это печально. Осталось дождаться ответа Yandex по этому вопросу. Надеюсь, это не очередная какая-то глобальная дырка типа heard bleed.

[Vlad555]

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

Да, в текстовом 1 261 809.

В екселе 831 556. Что-то пропустил.

[Maksim6850]

вчера вот такую картину наблюдал при получении почты Яндекса

 

07.09.2014, 12:07:07: FETCH - Приветствие TLS завершено

07.09.2014, 12:07:08: FETCH - Соединение с POP3 сервером прошло удачно

!07.09.2014, 12:07:09: FETCH - Сервер сообщает об ошибке: -ERR [sYS/TEMP] Mailbox busy or something nasty happened... sc=****************

 

длилось где-то около часа, невозможно было почту получить через почтовую программу, через Веб-интерфейс не пробовал.

Наверное в это время базу и ломанули.

Так что, Яндекс, наверное, врет, чтобы репутацию свою не попортить, по поводу того, что украли у пользователей, а не у них самих.

Edited 8 Sep 2014, 01:16 by Maksim6850

[Al Burk]

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

 

Поскольку полный файл уже вовсю гуляет по сети, не вижу смысла уже скрывать, вот полная версия на 38,1 Мб:

1000000pass_yandex-ru.txt

а как найти себя в списке!?

[XPEH]

Спасибо. Правда яндекс заблочил ящик раньше чем в него кто-то попал =)

[Hlorofos]

@Maksim6850,

Базу слили край 6 ого числа, посмотрите на дату создания этой темы. А вы про 7ое число написали.

Edited 8 Sep 2014, 07:16 by Hlorofos

[adziev]

И вправду, нашел пару акк ломаных. уяндекс)

[Ay Ay]

да, нашел свою учетку и пароль совпал, база реальная

Edited 8 Sep 2014, 08:51 by Ay Ay

[TAZMAN-DEVIL]

База Реальна и рабочая :)

[Deryvier]

Весело ребятки)) большинство паролей используются для входа в социальные сети "В КОНТАКТЕ" и "ОДНОКЛАССНИКИ".  

 

Интересно эти соц.сети успеют защитить юзеров от взлома своих страниц?

 

Причём большинство из них используют стандартный пароль для входа во все свои аккаунты, и указывают в качестве логина свою почту!!)))))

В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014

Проверяю - РАБОЧАЯ!!!!

На угад беру логины и пароли - пока все сработали.

Все кто на яндексе меняйте пароли.

пс. думаю начнутся взломы бирж и другого.

вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

В таком случае всем придётся менять пароль и в социальных сетях!!! Большинство логинов и паролей открывают социальные сети! 

[bubuzant]

Пароли от миллиона аккаунтов «Яндекса» опубликованы в Сети
В Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на файл была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.

Документ объемом 38,1 МБ содержит 1261809 записей. Авторы публикации утверждают, что более 90% паролей в файле действующие.

Один из пользователей форума forum.btcsec.com заявляет, что обнаружил в файле свой старый акккаунт, который он открыл 3 год назад для регистрации на сервере игры Lineage 2. Пароль к аккаунту подошел, добавил он.

В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.

«Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)», — прокомментировали в поисковике ситуацию ресурсу «Цукерберг позвонит».

В «Яндексе» считают, что этот файл был составлен из логинов и паролей от всех когда-либо взломанных каким-либо образом аккаунтов.

Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.

Проверить, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/09/08/585182

[Garrett]

Яндекс уже прочухал. Всех пользователей из базы скомпрометированных паролей просят сменить пароль и предоставить номер телефона для получения СМС.

Edited 8 Sep 2014, 09:18 by Garrett