Мини-чат

Запрещается мат, реклама в любом её виде, оскорбления. За любое нарушение будет бан или наказание как в чате, так и на форуме.
Загрузка...
Очистить поле ввода
Запрещается мат, флуд, реклама в любом её виде, оскорбления. За любое нарушение будет бан как в чате, так и на форуме.
Основная справка
Чат MGC Chatbox Evo очень легок в использовании
Вы можете:
  1. Отправлять сообщения: введите текст в поле ввода и нажмите Enter, или кнопку OK в чате.
  2. Форматировать сообщения: открыв панель форматирования нажатием кнопки BBCode, вы получаете доступ к различным настройкам форматирования текста ваших сообщений.*
  3. Общаться в разных комнатах: в зависимости от настроек группы пользователей, в которой вы состоите, либо настроек чата вы можете оставлять сообщения в разных комнатах. Выбор комнаты осуществляется нажатием соответствующей кнопки в левой части чата.*
  4. Редактировать свои сообщения (или сообщения других): редактирование осуществляется двойным нажатием на сообщение.*
  5. Использовать команды: команды позволяют пользоваться новыми опциями форматирования, управления и т.д... Информация о доступных вам командах будет расположена ниже. Вы можете не вводить префикс команды (/название_команды) в связанной с ней комнате (исключение составляет основная комната).*
* в зависимости от настроек выбранных администрацией форума для вашей группы.
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 20 из 38

Тема: 1000000 паролей от почтовых ящиков Яндекса утекли в сеть

  1. #1
    Разрушитель клавиатур Аватар для SeMpRoN
    Регистрация
    05.11.2008
    Адрес
    г. Северодвинск проспект Ленина
    Сообщений
    17,611
    Получено (+/-): 216/60

    По умолчанию 1000000 паролей от почтовых ящиков Яндекса утекли в сеть

    Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций.

    С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.

    Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными.

    В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота.

    http://habrahabr.ru/post/235949

    0 Not allowed! Not allowed!
    Сервисный центр DNS г. Северодвинск

    АНИКО ЭКСПЕРТ Бухгалтерские услуги Зарегистрируй яндекс диск 10+1Гб
    Acer Aspire V3-772G / Intel Core i7-4702MQ | Nvidia GTX850M 2G | FHD 17.3" | 90Gb SSD Vertex III | Seagate ST2000LM007 2Tb | 16Gb DDR3 1600 | DVD-RW|

  2. # ADS
    ООО "Рекламная реклама"
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many
     

  3. #2
    Разрушитель клавиатур Аватар для nastromo
    Регистрация
    23.10.2008
    Адрес
    Архангельск
    Сообщений
    14,943
    Получено (+/-): 651/76

    По умолчанию

    чорт побери, может наконец, мой найдецца, а то лет 5 уж никак восстановить не могу))

    0 Not allowed! Not allowed!
    Я плагиатом не занимаюсь! Я пишу САМ!...но чужое...
    С Уважением, Аристарх.

  4. #3
    Я здесь на ПМЖ Аватар для sale
    Регистрация
    24.01.2010
    Адрес
    Арх,Новск
    Сообщений
    3,867
    Получено (+/-): 383/326

    0 Not allowed! Not allowed!

  5. #4
    Модератор Аватар для greenstayer
    Регистрация
    11.12.2008
    Адрес
    Архара
    Сообщений
    3,373
    Получено (+/-): 24/5

    По умолчанию

    Цитата Сообщение от sale Посмотреть сообщение
    попытка спасти лицо. нехилый удар по репутации.

    0 Not allowed! Not allowed!
    Давайте будем взаимно вежливы.

    アレクセイ

    Правила форума:
    http://forum29.ru/announcement.php?a=5

  6. #5
    Java 2 Micro Edition Аватар для j2me
    Регистрация
    23.04.2009
    Адрес
    Северодвинск, Архангельская область: доска, треска и тоска
    Сообщений
    21,895
    Получено (+/-): 415/164

    По умолчанию

    Цитата Сообщение от SeMpRoN Посмотреть сообщение
    на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса»
    а что за ресурс?

    0 Not allowed! Not allowed!

    ┌─┬───┬───┬───┬───┬───┬───┬───┬───┬───┬─┐
    ├─┴─┬─┴─┬─┴─┬─┴─┬─┴───┴─┬─┴─┬─┴─┬─┴─┬─┴─┤
    ├─┬─┴─┬─┴─┬─┴─┬─┘ бицца └─┬─┴─┬─┴─┬─┴─┬─┤
    ├─┴─┬─┴─┬─┴─┬─┴─┐галавой┌─┴─┬─┴─┬─┴─┬─┴─┤
    ├─┬─┴─┬─┴─┬─┴─┬─┘ здеся └─┬─┴─┬─┴─┬─┴─┬─┤
    ├─┴─┬─┴─┬─┴─┬─┴─┬───┬───┬─┴─┬─┴─┬─┴─┬─┴─┤
    └───┴───┴───┴───┴───┴───┴───┴───┴───┴───┘
    Хвала безумцам. Бунтарям. Смутьянам. Неудачникам.

  7. #6

  8. #7
    Разрушитель клавиатур Аватар для SeMpRoN
    Регистрация
    05.11.2008
    Адрес
    г. Северодвинск проспект Ленина
    Сообщений
    17,611
    Получено (+/-): 216/60

    По умолчанию

    гуглите, "я только разместил обьяву"

    0 Not allowed! Not allowed!
    Сервисный центр DNS г. Северодвинск

    АНИКО ЭКСПЕРТ Бухгалтерские услуги Зарегистрируй яндекс диск 10+1Гб
    Acer Aspire V3-772G / Intel Core i7-4702MQ | Nvidia GTX850M 2G | FHD 17.3" | 90Gb SSD Vertex III | Seagate ST2000LM007 2Tb | 16Gb DDR3 1600 | DVD-RW|

  9. #8
    Java 2 Micro Edition Аватар для j2me
    Регистрация
    23.04.2009
    Адрес
    Северодвинск, Архангельская область: доска, треска и тоска
    Сообщений
    21,895
    Получено (+/-): 415/164

    По умолчанию

    Цитата Сообщение от SeMpRoN Посмотреть сообщение
    широко известном ресурсе
    весь форум 29 облазил - не нашел базы

    0 Not allowed! Not allowed!

    ┌─┬───┬───┬───┬───┬───┬───┬───┬───┬───┬─┐
    ├─┴─┬─┴─┬─┴─┬─┴─┬─┴───┴─┬─┴─┬─┴─┬─┴─┬─┴─┤
    ├─┬─┴─┬─┴─┬─┴─┬─┘ бицца └─┬─┴─┬─┴─┬─┴─┬─┤
    ├─┴─┬─┴─┬─┴─┬─┴─┐галавой┌─┴─┬─┴─┬─┴─┬─┴─┤
    ├─┬─┴─┬─┴─┬─┴─┬─┘ здеся └─┬─┴─┬─┴─┬─┴─┬─┤
    ├─┴─┬─┴─┬─┴─┬─┴─┬───┬───┬─┴─┬─┴─┬─┴─┬─┴─┤
    └───┴───┴───┴───┴───┴───┴───┴───┴───┴───┘
    Хвала безумцам. Бунтарям. Смутьянам. Неудачникам.

  10. #9
    Завсегдатай форума Аватар для brox
    Регистрация
    25.02.2010
    Адрес
    Архангельск
    Сообщений
    1,436
    Получено (+/-): 23/1

    По умолчанию

    мейл тоже поломали, хотя моих ящиков я там не нашёл

    ссыль на файл

    тут можно проверить свой ящик ссыль, но я бы не стал проверять

    0 Not allowed! Not allowed!
    Последний раз редактировалось brox; 08.09.2014 в 20:59.

  11. #10
    Разрушитель клавиатур Аватар для KISS
    Регистрация
    21.07.2009
    Адрес
    Архангельск, центр галактики
    Сообщений
    15,529
    Получено (+/-): 512/1,080

    По умолчанию

    Цитата Сообщение от brox Посмотреть сообщение
    тут
    меня там нетю (пока)

    0 Not allowed! Not allowed!

  12. #11
    Я здесь на ПМЖ Аватар для sale
    Регистрация
    24.01.2010
    Адрес
    Арх,Новск
    Сообщений
    3,867
    Получено (+/-): 383/326

    По умолчанию

    Цитата Сообщение от greenstayer Посмотреть сообщение
    попытка спасти лицо. нехилый удар по репутации.
    для упоротых - яндекс (и другие адекватные) не хранят пароли, а хранят хэши, а значит слить пароли оттуда, как вопят клоуны - невозможно
    даже если ты упер хэши ты обосрешся их брутить
    я проверил несколько своих мыл яндексовских - нету в этой базе, юзеры сами себе буратины тычут как безумные куда попало а потом пароли утекают

    0 Not allowed! Not allowed!

  13. #12
    Завсегдатай форума Аватар для Veliar
    Регистрация
    24.03.2008
    Адрес
    Северодвинск
    Сообщений
    1,214
    Получено (+/-): 5/3

    По умолчанию

    Цитата Сообщение от sale Посмотреть сообщение
    я проверил несколько своих мыл яндексовских - нету в этой базе, юзеры сами себе буратины тычут как безумные куда попало а потом пароли утекают
    Ты бы тему на хабре для начала почитал.

    0 Not allowed! Not allowed!

  14. #13
    Я здесь на ПМЖ Аватар для sale
    Регистрация
    24.01.2010
    Адрес
    Арх,Новск
    Сообщений
    3,867
    Получено (+/-): 383/326

    По умолчанию

    Цитата Сообщение от Veliar Посмотреть сообщение
    Ты бы тему на хабре для начала почитал.
    тему я читал, что не так?

    0 Not allowed! Not allowed!

  15. #14
    Завсегдатай форума Аватар для Veliar
    Регистрация
    24.03.2008
    Адрес
    Северодвинск
    Сообщений
    1,214
    Получено (+/-): 5/3

    По умолчанию

    Цитата Сообщение от sale Посмотреть сообщение
    тему я читал, что не так?
    Комментарии почитайте. Там много комментариев людей чьи учетки были в списке. Причем некоторые из них утверждают что ящик был создан лет 6 назад, и заходили на него пару раз после создания. А на хабре в основном не школота сидит, а люди со знанием дела. Короче все что там писали долго перечислять. Но то что пароли были добыты одним способом, и только через юзеров, не выдерживают критики.

    О, вот и mail подтянулся

    0 Not allowed! Not allowed!
    Последний раз редактировалось Veliar; 09.09.2014 в 13:17.

  16. #15
    Java 2 Micro Edition Аватар для j2me
    Регистрация
    23.04.2009
    Адрес
    Северодвинск, Архангельская область: доска, треска и тоска
    Сообщений
    21,895
    Получено (+/-): 415/164

    По умолчанию

    У кого база есть гляньте пароль на мой акк

    0 Not allowed! Not allowed!

    ┌─┬───┬───┬───┬───┬───┬───┬───┬───┬───┬─┐
    ├─┴─┬─┴─┬─┴─┬─┴─┬─┴───┴─┬─┴─┬─┴─┬─┴─┬─┴─┤
    ├─┬─┴─┬─┴─┬─┴─┬─┘ бицца └─┬─┴─┬─┴─┬─┴─┬─┤
    ├─┴─┬─┴─┬─┴─┬─┴─┐галавой┌─┴─┬─┴─┬─┴─┬─┴─┤
    ├─┬─┴─┬─┴─┬─┴─┬─┘ здеся └─┬─┴─┬─┴─┬─┴─┬─┤
    ├─┴─┬─┴─┬─┴─┬─┴─┬───┬───┬─┴─┬─┴─┬─┴─┬─┴─┤
    └───┴───┴───┴───┴───┴───┴───┴───┴───┴───┘
    Хвала безумцам. Бунтарям. Смутьянам. Неудачникам.

  17. #16
    Я здесь на ПМЖ Аватар для sale
    Регистрация
    24.01.2010
    Адрес
    Арх,Новск
    Сообщений
    3,867
    Получено (+/-): 383/326

    По умолчанию

    Цитата Сообщение от Veliar Посмотреть сообщение
    А на хабре в основном не школота сидит, а люди со знанием дела.
    ахахаха, да да, достаточно почитать комментарии:
    Интересно, утечка связана с тем, что Яндекс стал лить инфу в ФСБ?
    Пароли просто обязаны хранится в открытом виде.
    Причина банальна: не возможно не зная пароля на сервере поддерживать все защищённые методы аутентификации, там на вход нужно подавать пароль в открытом виде.

    0 Not allowed! Not allowed!

  18. #17
    Завсегдатай форума Аватар для Veliar
    Регистрация
    24.03.2008
    Адрес
    Северодвинск
    Сообщений
    1,214
    Получено (+/-): 5/3

    По умолчанию

    Ну да, взять самые глупые комментарии и не заметить таких, это конечно очень весело

    Cегодня имею много подтверждений того что в том числе ушли пароли весьма свежие, с автоматизированных систем под юниксами (с навороченной защитой).



    Разница в том, что никто никакие учетки не заводил.

    Это были в том числе роботы (внутренние платежные сервисы например) очень серьезно защищенные.

    С достаточно свежими паролями. С доступом 1-2 авторизованных лиц.

    Как минимум несколько человек сегодня рассказали схожие истории.

    Вероятность заражения машин такого класса стремится к нулю. Пароли там генерятся под один сервис, достаточно сложные и нигде более никогда не используются. Это не рабочие станции, это выделенные машинки под одну конкретную задачу. Из софта там нет ничего вообще кроме сервиса одного.

    В основном все молчат и не разводят панику, никому это не выгодно на рынке.
    У меня был достаточно сложный пароль, точно не для Брута(11 букв и 3 цифры). В качестве оси генту или дебиан, ничего подозрительного в логах всех машин нету.
    1) моя учетка там есть.
    2) пользуюсь я ей раз в месяц для ЯД и всегда тщательно проверяю, туда ли я попал, так что фишинг исключен.
    3) кейлогер исключен. Слишком неподходящая для spyware система, да и проверяется на руткиты регулярно
    Остается вариант, что поуводили базы всяческих форумов и кросс-перебором проверяли.
    С другой стороны, этот пароль использовался только для яндекса и хабра.
    И кстати, это правда, если бы ты потрудился прочитать что то кроме заминусованных комментов. То наверное нашел бы, что этот человек имел ввиду в общем, реально есть способы аутентификации которые требуют открытого пароля, и ниже были приведены такие способы. Про то что они используются на яндаксе он не говорил.

    Пароли просто обязаны хранится в открытом виде.
    Причина банальна: не возможно не зная пароля на сервере поддерживать все защищённые методы аутентификации, там на вход нужно подавать пароль в открытом виде.

    0 Not allowed! Not allowed!
    Последний раз редактировалось Veliar; 09.09.2014 в 15:29.

  19. #18
    Я здесь на ПМЖ Аватар для sale
    Регистрация
    24.01.2010
    Адрес
    Арх,Новск
    Сообщений
    3,867
    Получено (+/-): 383/326

    По умолчанию

    Цитата Сообщение от Veliar Посмотреть сообщение
    Cегодня имею много подтверждений того что в том числе ушли пароли весьма свежие, с автоматизированных систем под юниксами (с навороченной защитой).
    Это были в том числе роботы (внутренние платежные сервисы например) очень серьезно защищенные.
    супер система с навороченой защитой и мылом на яндексе? самому то не смешно?

    0 Not allowed! Not allowed!

  20. #19
    Завсегдатай форума Аватар для Veliar
    Регистрация
    24.03.2008
    Адрес
    Северодвинск
    Сообщений
    1,214
    Получено (+/-): 5/3

    По умолчанию

    Цитата Сообщение от sale Посмотреть сообщение
    супер система с навороченой защитой и мылом на яндексе? самому то не смешно?
    Всякое бывает. И я не вижу причин врать человеку зареганному на хабре больше 7 лет, и работающему в Badoo.
    А остальные комментарии проигнорировал?

    0 Not allowed! Not allowed!

  21. #20
    Я здесь на ПМЖ Аватар для sale
    Регистрация
    24.01.2010
    Адрес
    Арх,Новск
    Сообщений
    3,867
    Получено (+/-): 383/326

    По умолчанию

    Цитата Сообщение от Veliar Посмотреть сообщение
    Всякое бывает.
    ога, если ты в серьезной суперзащищеной системе используешь мыло на яндексе, то беседовать дальше неочем

    Цитата Сообщение от Veliar Посмотреть сообщение
    И я не вижу причин врать человеку зареганному на хабре больше 7 лет, и работающему в Badoo.
    А остальные комментарии проигнорировал?
    а я зареган 5 лет всего, ой блин вот печаль
    как дата реги на хабре коррелирует с адекватностью?

    0 Not allowed! Not allowed!

Страница 1 из 2 12 ПоследняяПоследняя

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Внести пожертвование на развитие!