Взлом Яндекса и кража паролей.

fromsibir · **Добавлено:** 08-09-2014 14:26:32

Наверное, надо ожидать очередной волны взломов? Я бы на месте тех. у кого почта на Яндексе, а соответственно и вся информация о регистрации, паролях на форум и т.п., озадачился бы...ъ

Хакеры украли более миллиона паролей от почты Яндекса
08.09.2014

В ночь с 7 на 8 сентября в Сети появилась база с паролями от более 1 млн аккаунтов почты Яндекса.

Информация об этом появилась на специализированном IT-форуме «Хабрахабр». Также базу для скачивания выложили пользователи «ВКонтакте». В файле содержатся пароли для 1 261 809 аккаунтов.

«Данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах», — прокомментировали в пресс-службе «Яндекса». Компания подчеркнула, что произошедшее не является целенаправленной атакой. По ее данным, 85 % скомпрометированных аккаунтов уже несколько лет появляются в подобных списках. Поэтому Яндекс уже предлагал им сменить пароль и предполагает, что они заброшены или создавались роботами. Владельцам остальных 150 тыс. аккаунтов предложили сменить пароль.

«Они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — добавили в пресс-службе. В компании также отметили, что количество пострадавших новосибирцев уточнить невозможно, поскольку компания не ведет подсчет по городам пользователей Яндекс.Почты

http://news.ngs.ru/more/1918431/

fromsibir · **Добавлено:** 09-09-2014 07:53:10

Кстати, с мейл.ру та же беда случилась. Сегодня новости сообщают:

В открытый доступ попали 4,6 млн паролей от почтовых ящиков, расположенных на Mail.ru.

Об этом сообщает ресурс Bitcoin Security, а также портал «Хабрахабр» с оговоркой, что актуальность базы данных не проверена. Между тем, пишет издание, некоторые сайты уже предоставляют возможность пользователям проверить, нет ли их паролей в списке. По данным информагентства ИТАР-ТАСС, представители Mail.ru пока не смогли прокомментировать ситуацию.
Комментируя ситуацию, представитель крупнейшей российской социальной сети «ВКонтакте» Георгий Лобушкин заявил, что соцсеть при необходимости готова начать блокировку аккаунтов тех пользователей почтового сервиса Mail.ru, чьи данные попали в обнародованный список.
Напомним, накануне в СМИ появилась информация о том, что в открытом доступе в результате взлома оказались более миллиона паролей от почтового сервиса «Яндекса». Позднее компания опровергла информацию о взломе, заявив, что, по большей части, это данные от тех ящиков на «Яндексе», которые несколько лет не использовались или были созданы с использованием роботизированных систем.
http://pronedra.ru/internet/2014/09/08/vzlom-meilru/

admin · **Добавлено:** 09-09-2014 08:12:08

fromsibir писал(а):

«Данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах»

как и следовало ожидать

сколько можно предупреждать о безопасности в интернете, все равно многие пренебрегают даже элементарным антивирусом, а потом кричат "меня взломали" и в этом естественно виноваты почтовый сервер, форум и тд. :oops:

daregod · **Добавлено:** 09-09-2014 19:36:08

Большинство паролей в этих базах весьма тупые. 11111111 или qqqqqqqq. Ничего удивительного. Но часть паролей весьма сложна для подбора и явно уведена другими средствами. Наиболее распространённое - взлом стороннего сайта со слабой защитой, где использовался тот же пароль.

sergey77 · **Добавлено:** 09-09-2014 19:40:05

Я уже сменил пароль

Он у меня 13 значный, с большими и малыми буквами

daregod · **Добавлено:** 09-09-2014 20:44:47

sergey77 писал(а):

Я уже сменил пароль

Он у меня 13 значный, с большими и малыми буквами

Это правильно (хотя твоего пароля в утекшей базе и не было). Но и самый сложный пароль не поможет, если точно такой же используется на каком-нибудь рутрекере. (Базу паролей которого не так давно увели и "пробили" на совпадение "пароль с ресурса" = "пароль на привязанной почте").

128 · **Добавлено:** 09-09-2014 21:41:15

Да сколько можно их менять...
Меняли ведь недавно...
Я этот пароль еле запомнил, а теперь заново менять.
Как Вы их запоминаете?

ЗЫ... интересно - какой пароль у админа? Наверно 65432-значный

daregod · **Добавлено:** 09-09-2014 21:42:39

Менять рекомендуется раз в три месяца. Но всем пофиг.

sergey77 · **Добавлено:** 09-09-2014 23:31:06

128 писал(а):

Да сколько можно их менять...
Меняли ведь недавно...
Я этот пароль еле запомнил, а теперь заново менять.
Как Вы их запоминаете?

ЗЫ... интересно - какой пароль у админа? Наверно 65432-значный

Запомнить легко можно и 20 значный пароль. Просто нужно запоминать поблочно.
Ну например пароль 124219411977 легко запоминается если разбить на 3 блока:
1242- ледовое побоище
1941- начало ВОВ
1977- год моего рождения

Принцип очень прост

нагиев · **Добавлено:** 10-09-2014 00:06:52

..ждем-пс, новых платных приложений от яндекс'а и майл'а для защиты от "яко-бы" взлома вашей почты

daregod · **Добавлено:** 10-09-2014 06:10:45

sergey77 писал(а):

Принцип очень прост

Принцип-то прост, но цифровые пароли очень легко взламываются. Хорошие пароли выглядят так (пример):

Код:

4%9tQpXH2W9)V9h
?^?`t)/P3M76HA
328&k5r*mKx2gx$
3+69D8z6pY7l6hyD
63auh5(/$&11KU
=8oVap`^G4N3M*Ig
?sEw6CQz1+`qO53

.денис. · **Добавлено:** 10-09-2014 06:16:32

Их вообще элементарно запомнить

daregod · **Добавлено:** 10-09-2014 06:41:35

Всегда есть способ генерирования и создания сложно выглядящих паролей.

Например, псевдо-математика:
328&k5r*mKx=2gx$ запоминается так: 328 И (&) k5r умножить (*) mKx равно (=) 2gx баксов ($)

Оправдано использование паролей, на базе какой-нибудь абсурдной фразы:
"Красный таракан создал 41 стол": ReD$TarakaN_SozdaL41StoL
Вместо пробелов используйте спецсимволы или цифры. Смешивайте регистр букв - например, первая и последняя в каждом слове пусть будут большими. С такими паролями можно легко упереться в ограничение на максимальное количество символов в пароле.

Ну а самый простой способ - завести себе программу-хранитель паролей (какой-нибудь SPB Wallet или NS Wallet) и помнить только один большой и сложный пароль - от этого хранилища.

daregod · **Добавлено:** 10-09-2014 06:47:43

sergey77 писал(а):

Ну например пароль 124219411977 легко запоминается

Кстати, касперский на такой пароль сообщает:

Код:

Для подбора вашего пароля на обычном компьютере потребуется 48минут

Это наглядно иллюстрирует сказанное мною выше.

sergey77 · **Добавлено:** 10-09-2014 09:05:06

daregod писал(а):

sergey77 писал(а):

Принцип очень прост

Принцип-то прост, но цифровые пароли очень легко взламываются. Хорошие пароли выглядят так (пример):

Код:

4%9tQpXH2W9)V9h
?^?`t)/P3M76HA
328&k5r*mKx2gx$
3+69D8z6pY7l6hyD
63auh5(/$&11KU
=8oVap`^G4N3M*Ig
?sEw6CQz1+`qO53

Роман, да это я пример привёл как лучше запоминать сложный пароль

Эта комбинация цифр конечно лёгкая, но если между цифрами воткнуть 3-4 буквы, то уже получится неплохой пароль

Кстати В сети опубликованы пароли к 4,9 млн ящиков Gmail Так что Яндекс это всего то цветочки

Andry728 · **Добавлено:** 10-09-2014 09:23:50

Gmail тоже взломали- новости РБК- в сеть выложили более 5млн паролей :shock:

Andry728 · **Добавлено:** 10-09-2014 09:26:02

Сергей, твой пост пропустил, задублил инфу :oops:

daregod · **Добавлено:** 10-09-2014 11:26:25

Итого за 10 дней 10 миллионов ящиков. Нормально.

нагиев · **Добавлено:** 10-09-2014 11:53:25

выложено в сеть миллионы паролей..а где выложено то, ссылку можно ?!

daregod · **Добавлено:** 10-09-2014 12:03:53

Это оффтопик, никаких ссылок.

gvera · **Добавлено:** 15-09-2014 18:35:11

Да пофигу на Тындекс, у них менеджеры нижнего звена копъё получают, дай ему 50 тыр сверху и он всю базу унесёт. Пользуйтесь для работы корпоративными майлами или гугл на крайняк

Chrom · **Добавлено:** 15-09-2014 18:44:55

gvera писал(а):

Да пофигу на Тындекс, у них менеджеры нижнего звена копъё получают, дапй ему 50 тыр сверху и он всю базу унесёт. Пользуйтесь для работы корпоративными майлами или гугл на крайняк

Я не совсем в теме, но чем Google сильно от взломаного Gmaila отличается?

gvera · **Добавлено:** 15-09-2014 18:51:23

Chrom писал(а):

gvera писал(а):

Да пофигу на Тындекс, у них менеджеры нижнего звена копъё получают, дапй ему 50 тыр сверху и он всю базу унесёт. Пользуйтесь для работы корпоративными майлами или гугл на крайняк

Я не совсем в теме, но чем Google сильно от взломаного Gmaila отличается?

Да тырят везде, только у gmail пользователей под несколько миллионов, а на тындедксе под сотку тысяч, остальные мёртвые или левые. Как и на майле.

Chrom · **Добавлено:** 15-09-2014 19:02:13

gvera писал(а):

Chrom писал(а):

gvera писал(а):

Да пофигу на Тындекс, у них менеджеры нижнего звена копъё получают, дапй ему 50 тыр сверху и он всю базу унесёт. Пользуйтесь для работы корпоративными майлами или гугл на крайняк

Я не совсем в теме, но чем Google сильно от взломаного Gmaila отличается?

Да тырят везде, только у gmail пользователей под несколько миллионов, а на тындедксе под сотку тысяч, остальные мёртвые или левые. Как и на майле.

Мой Ндекс был взломан, поменял везде усе пароли, скорей всего на работе цепанутый вирусняк...

sergey77 · **Добавлено:** 15-09-2014 19:42:19

Chrom писал(а):

gvera писал(а):

Да пофигу на Тындекс, у них менеджеры нижнего звена копъё получают, дапй ему 50 тыр сверху и он всю базу унесёт. Пользуйтесь для работы корпоративными майлами или гугл на крайняк

Я не совсем в теме, но чем Google сильно от взломаного Gmaila отличается?

Это одно и то же, не обращайте внимания на гверу,он мастер писать глупости

Монеты России и СССР