Jump to content

ЯНДЕКС - внимание, меняй пароль!


Recommended Posts

Posted (edited)

В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014
Проверяю - РАБОЧАЯ!!!!
На угад беру логины и пароли - пока все сработали.
Все кто на яндексе меняйте пароли.
пс. думаю начнутся взломы бирж и другого.
вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

 

пс. КРИПТОМАНАМ это пособие, задуматься о защите - антивирус, привязка к сотику, 2-х факторка, а может и начать все с белого листа. :D

Edited by polym0rph
Posted

Моего нет.

убрано @yandex.ru:PASS

Так зачем же самое интересное убрали?  :)

Posted

Моих ни одной в списке нет.

Это может быть урезанная база, в чем я пачамута уверен.

Posted

Странно говорят что полный файл с базами весит  38,1 Мб а тут 15мб

Posted

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

_____

На удивление слишком большое количество скачиваний полного файла пошло. Есть вероятность, что его скачивают не только с целью проверки своих личных данных, поэтому пока ссылка на полный файл временно скрыта.

Если у кого-то остаются сомнения, я подтверждаю, что пароли в ней есть, и если по базе в первом сообщении встречается ваш логин, то имеет смысл проверять свой компьютер на вредоносное ПО и внимательно относиться к ресурсам, где вы вводите пароль. Естественно, текущий пароль в таком случае нужно сменить не только на почте, но и на любых других ресурсах, где использовался аналогичный.

Posted

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

Posted

Нашел один свой ящик, с которого регистрировался  3 года назад на Lineage2 сервере.

Пароль подошел.

Posted

@na3uk, Это печально. Осталось дождаться ответа Yandex по этому вопросу. Надеюсь, это не очередная какая-то глобальная дырка типа heard bleed.

Posted

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

Да, в текстовом 1 261 809.

В екселе 831 556. Что-то пропустил.

Posted (edited)

вчера вот такую картину наблюдал при получении почты Яндекса

 

07.09.2014, 12:07:07: FETCH - Приветствие TLS завершено

07.09.2014, 12:07:08: FETCH - Соединение с POP3 сервером прошло удачно

!07.09.2014, 12:07:09: FETCH - Сервер сообщает об ошибке: -ERR [sYS/TEMP] Mailbox busy or something nasty happened... sc=****************

 

длилось где-то около часа, невозможно было почту получить через почтовую программу, через Веб-интерфейс не пробовал.

Наверное в это время базу и ломанули.

Так что, Яндекс, наверное, врет, чтобы репутацию свою не попортить, по поводу того, что украли у пользователей, а не у них самих.

Edited by Maksim6850
Posted

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

 

Поскольку полный файл уже вовсю гуляет по сети, не вижу смысла уже скрывать, вот полная версия на 38,1 Мб:

attachicon.gif1000000pass_yandex-ru.txt

а как найти себя в списке!?

Posted

Спасибо. Правда яндекс заблочил ящик раньше чем в него кто-то попал =)

Posted (edited)

@Maksim6850,

Базу слили край 6 ого числа, посмотрите на дату создания этой темы. А вы про 7ое число написали.

Edited by Hlorofos
Posted (edited)

да, нашел свою учетку и пароль совпал, база реальная

Edited by Ay Ay
Posted

Весело ребятки)) большинство паролей используются для входа в социальные сети "В КОНТАКТЕ" и "ОДНОКЛАССНИКИ".  

 

Интересно эти соц.сети успеют защитить юзеров от взлома своих страниц?

 

Причём большинство из них используют стандартный пароль для входа во все свои аккаунты, и указывают в качестве логина свою почту!!))))) :ph34r:


В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014

Проверяю - РАБОЧАЯ!!!!

На угад беру логины и пароли - пока все сработали.

Все кто на яндексе меняйте пароли.

пс. думаю начнутся взломы бирж и другого.

вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

В таком случае всем придётся менять пароль и в социальных сетях!!! Большинство логинов и паролей открывают социальные сети!  :ph34r:

Posted

Пароли от миллиона аккаунтов «Яндекса» опубликованы в Сети
В Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на файл была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.

Документ объемом 38,1 МБ содержит 1261809 записей. Авторы публикации утверждают, что более 90% паролей в файле действующие.

Один из пользователей форума forum.btcsec.com заявляет, что обнаружил в файле свой старый акккаунт, который он открыл 3 год назад для регистрации на сервере игры Lineage 2. Пароль к аккаунту подошел, добавил он.

В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.

«Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)», — прокомментировали в поисковике ситуацию ресурсу «Цукерберг позвонит».

В «Яндексе» считают, что этот файл был составлен из логинов и паролей от всех когда-либо взломанных каким-либо образом аккаунтов.

Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.

Проверить, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/09/08/585182

Posted (edited)

Яндекс уже прочухал. Всех пользователей из базы скомпрометированных паролей просят сменить пароль и предоставить номер телефона для получения СМС.

Edited by Garrett

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Яндекс.Деньги (ЮMoney)

      Официальный сайт | Wiki | API | Twitter | Facebook | VK | Instagram | Telegram | YouTube | Habr | Яндекс.Касса   В теме действуют все Правила форума! Bits.media не имеет прямого отношения к электронным платежным средствам. Данный топик имеет чисто информативный характер.  Для обсуждения и поиска программ/драйверов пользуйтесь разделом Файлы. Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.  

      in Электронные деньги

    • Брайан Армстронг: Внимание крипторынка приковано к действиям одного человека

      Гендиректор крупнейшей американской криптобиржи Coinbase заявил, что внимание мировой криптовалютной индустрии оказалось сосредоточено на дальнейших действиях одного человека — президента США Дональда Трампа. Брайан Армстронг (Brian Armstrong) рассказал, что на Всемирном экономическом форуме в Давосе, завершившемся 24 января, большинство его разговоров с участниками было сосредоточенно на действиях новой администрации США:   «Трамп заставляет всех повышать уровень игры. Рынок ждет ег

      in Новости криптовалют

    • Гендиректор Goldman Sachs пообещал уделить особое внимание криптовалютам

      Генеральный директор одного из крупнейших американских банков Goldman Sachs заявил, что в следующем году, в ожидании позитивных изменений законодательства, банк продолжит изучать возможности криптовалют, особенно биткоина и эфира. Дэвид Соломон (David Solomon) ожидает, что с приходом к власти избранного президента США Дональда Трампа (Donald Trump), в американских законах появятся позитивные поправки о криптовалютах. Это создаст благоприятные условия для развития криптоиндустрии и привлече

      in Новости криптовалют

    • ORG Research: Внимание большинства инвесторов переключается на биткоин

      Эксперт платформы ORG Research опубликовал отчет об изучении ситуации на рынке биткоина. Согласно отчету, пока только 0,01% публичных компаний инвестировали в первую криптовалюту. Хэди Би (Hedy Bi) посетовал, что такой важный фактор как приток институциональной ликвидности на рынок биткоина еще «не материализовался в полной мере». Пока индустрия находится в «элитной экспериментальной стадии», сказал аналитик:   «В текущей макроэкономической ситуации, несмотря на краткосрочные колебан

      in Новости криптовалют

    • QCP Capital: Инвесторы переключают свое внимание с биткоина на эфир

      Эксперты компании QCP Capital опубликовали новый отчет о ситуации на крипторынке, отметив снижение курса основных криптовалют. Инвесторы переключают свое внимание с биткоина на эфир, считают аналитики. В QCP Capital отметили, что несмотря на коррекцию, биткоин и эфир сохранили позиции выше ключевых уровней поддержки: $95 000 для биткоина и $3 200 для эфира. При этом волатильность в среднесрочной перспективе остается повышенной.   «Индустрия ожидает, что биткоин может торговаться в

      in Новости криптовалют

×
×
  • Create New...