Утечка 1 000 000 паролей от почтовых ящиков на яндексе

[Ramzes 169]

Больше миллиона паролей от почтовых ящиков яндекса утекли в сеть

http://habrahabr.ru/post/235949/

 

У кого почтовый ящик на яндексе, срочно меняем пароль.

[Ашот]

принято к исполнению

[money]

Спасибо, уже скачал

[GriNya]

Больше миллиона паролей от почтовых ящиков яндекса утекли в сеть

http://habrahabr.ru/post/235949/

 

У кого почтовый ящик на яндексе, срочно меняем пароль.

 

"Как позже пояснили в «Яндексе», около 85% взломанных почтовых аккаунтов устарели или были созданы роботами. «О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами», — сообщили в «Яндексе». Пароли оставшихся 15% (150 тыс.) аккаунтов, как отметили в компании, были обнулены: «Этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его»."

 

Тут подробнее.

 

Имхо, не стоит паниковать.

Тем более, можно сначала свериться со списком и проверить, не попал ли в него ваш аккаунт (мой не попал - я проверил)

[tourist]

Тем более, можно сначала свериться со списком и проверить, не попал ли в него ваш аккаунт (мой не попал - я проверил)

Уже не скачать, пишет - превышен лимит загрузок. Популярная темка!) 

[GriNya]

Уже не скачать, пишет - превышен лимит загрузок. Популярная темка!) 

Ну вот вам на мой Я-диск ссылка.

[tourist]

Продолжение истории с утечкой паролей:

В сети появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. 

[Пограничник]

Поменяй пароль на 12435, сломай систему.

[нахалёнок]

В Сети появилась база данных с 4,5 миллионами паролей к почтовому сервису Mail.ru. Часть паролей подходит к настоящим аккаунтам. Ранее сообщалось о "сливе" паролей к аккаунтам "Яндекс".

В Интернете появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. Актуальность этих данных не подтверждена, однако комментаторы в блог-сервисе "Хабрахабр" пишут, что часть паролей действительно подходит к настоящим аккаунтам. При попытке зайти в почту, сервис предлагает поменять пароль.

Ранее стало известно, что неизвестные опубликовали базу данных с паролями от 1,2 млн аккаунтов "Яндекс". Компания предполагает, что пароли могли похитить при помощи вирусов за счет использования фишинговых схем.

"Пароли пользователей "Яндекса" надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список - это не "взлом" и не "утечка" "Яндекса", - заявил представитель интернет-гиганта. Доступ ко всем скомпрометированным аккаунтам уже заблокирован.  

Кроме того, социальная сеть "ВКонтакте" заморозила страницы пользователей, чьи электронные ящики "Яндекс" были взломаны и оказались в публичном доступе.

[нахалёнок]

эпидемия однако

В интернете опубликовали базу данных с почти 5 млн логинов и паролей от учетных записей Gmail. По данным экспертов, более 60% пар логин-пароль — действующие.

Как сообщает CNews, первым о появлении базы данных заявил пользователь форума Bitcoin Security. Он указал, что в файле содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google. Всего в базе содержатся пароли к 4,93 млн почтовых ящиков Gmail.

Имена ящиков и пароли к ним могут служить для доступа не только к почте, но и ко всем сервисам Google.

Читайте далее: http://izvestia.ru/news/576482#ixzz3CtPC1U5b

 

[Виталий]

Я тут зашёл на яндекс почту через веб-интерфейс, смотрю - там все мои письма лежат, причём не только полученные, но и отправленные. При этом в клиенте стоит галочка "удалять полученные письма с сервера". Написал в службу поддержки. Ответили:

"Дело в том, что мы изменили алгоритм работы протокола POP3: письма больше не удаляются с сервера при скачивании их программой, теперь удалить письма можно будет лишь вручную через веб-интерфейс. Данные изменения связаны с повышением мер безопасности и возможности для наших пользователей всегда иметь копии писем на сервере, чтобы при необходимости работать с ними без потери личной информации. "

 

Очень странное понимание безопасности, особенно в свете последних событий. Т.е. сейчас, злоумышленник, имея пароль от почты, может спокойно просматривать все письма. Раньше у него такой возможности не было но это, по мнению Яндекса, было небезопасно.

[AK]

Что-то такие массовые взломы начинают наводить на мысль что это не реальные аккаунты, а боты в большинстве случаев и ломанули именно базу ботов на почтовых серверах либо же опубликовали давно собранные всякими фишингами данные. Яндекс где-то об этом тоже писал - большинство аккаунтов которые у них увели не активны достаточно долго

[AK]

А у них как какой форсмажор - так начинаются внутренние разборы полетов даже если ничего собственно и не произошло толком, плавали знаем

[Ramzes]

Что-то такие массовые взломы начинают наводить на мысль что это не реальные аккаунты, а боты в большинстве случаев и ломанули именно базу ботов на почтовых серверах либо же опубликовали давно собранные всякими фишингами данные. Яндекс где-то об этом тоже писал - большинство аккаунтов которые у них увели не активны достаточно долго

 

Отмазки лепит этот Яндекс, брешет и не краснеет.

В день утечки случайным образом взял десять аккаунтов из середины списка, 5 из них живым людям принадлежало.

[ycr111]

Сейчас попытался войти на Яндекс т.е.почту,(сказали неправильный пароль).Дальше-восстановить пароль,номер телефона,какой-то левый префикс(916).Попытка по мылу .Поменял пароль.ВСЁ.Никаких проблем.Никто не лазил и деньги на счету в порядке.

[нахалёнок]

916 это не левый префикс а МТС москва

[нахалёнок]

поскачивал базы (без паролей они доступны)

думаю что шухер наводить не надо. мэйлы скорее всего просто засвеченные в сети, если кто то завёл мэйл и не публиковал а пользовался типа как привязка к сервису то и в базу оно не входит.

[GIK]

Теперь вот и: "Google выясняет причины взлома 5 млн почтовых ящиков Gmail"

[нахалёнок]

кто на очереди?