Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

У хакеров неплохое чувство юмора

Пару дней назад вы интернет попали пароли от огромного количества ящиков на mail.ru.
Разумеется сразу же все начали обсирать mail, и говорить мол, яндекс и гугл - ванлав.
Через несколько часов опубликовали несколько миллионов паролей от yandex почты. Любители gmail ликовали, и угорали над остальными.

Сегодня выложили пароли на 5млн акков gmail. А чтобы добить, еще 5млн паролей на Hotmail, Yahoo, Rambler.

Знаете, пожалуй пора открывать свой почтовик, с блэкджеком и шлюхами, который не будет по совместительству моим миром, одноклассниками, g+, ютубом и кошельком. Он просто будет надежной почтой.
Pikabu, как насчет тебя?
[моё] Утечка данных Mail ru Идея Текст
23
Все комментарии Автора
razdiratelzhop
Автор поста оценил этот комментарий
поддерживаю..
как по мне, так это просто сбрутили логины и пароли.
раскрыть ветку (1)
Аватар пользователя Person1kPerson1k
Автор поста оценил этот комментарий
хорошая попытка хакеры)) (шутка)
раскрыть ветку (1)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
там можно не писатьсвою почту полностью, а закрыть часть звездочками, например Pe*so*1*@yandex.ru
И базы обновляются ежечасно :)
Perog
Автор поста оценил этот комментарий
Вы чуете разницу между угоном и подбором или сливом БД?
Угон = вторжение и последующая кража
Подбор = систематический подбор по словарям
Слив = преднамеренный слив данных.

Так вот, гугл/яндекс, я уверен, пострадали максимум от слива. Брутфорс защита на таких ресурсах используется, причем хитрого здесь особо ничего не надо. Есть, правда, доля сомнений, поскольку, как и про широкоизвестную теперь дырку в icloud, могли просто забыть про какой-нибудь узел.
Кроме того, на крупных ресурсах пароли давно не хранятся в чистом виде, обычно — хеш. Тут проблемы возникают всякого рода. Например, пароли разные, а хеш одинаковый. Или наоборот — одинаковый пароль у двух пользователей имеет один хеш. Это, конечно, очень маловероятно, но все же.

Приведенный пример ничего не подтверждает. Я точно так же голословно могу заявить о том, что все пароли — шило.
раскрыть ветку (1)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
Я про подбор и не говорил, это товарищи сверху утверждают, "ой да проста пробрутфорсили и все", я как раз утверждаю, что это невозможно технически
А угон и слив был произведен собственно одними и теми же людьми, понятно что мэил никому свои бд не сливал, но он оставил дыру, с помощью которой были похищены данные пользователя.

Ну, по разумным соображениям, я не могу указать на несколько личных ящиков и паролям к ним.. как-то это не очень разумно
показать ответы
razdiratelzhop
Автор поста оценил этот комментарий
Такое ощущение, что эти почтовые ящики специально перемешали по всей базе, чтобы не вызвать подозрения и подтвердить статистику о том, что много валидных адресов и база не липовая.
ссылку то читали?
раскрыть ветку (1)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
читали, я не отрицаю, что проблема может быть раздута, вы же говорите что это все выдумки

И вы немного отошли от тематики поста.
Не ужели вы не хотели бы почту на пикабу?
neonomaly
Автор поста оценил этот комментарий
Знаете, собрать 10млн логинов простым трояном - дело плевое. Прогоните эту базу по списку элементарных паролей типа 11111, qweasd и т.д.

Из этих 10млн к 5 млн вы найдете пароль. А потом будете радостно кричать, что у вас есть 5 млн действующих паролей.

Идиоты есть везде и это не зависит от ресурса.
раскрыть ветку (1)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
По вашему пароли вида
hellraiser84@yandex.ru:03jkd64k57d6t9h6$!X&
iurusov.tolya@yandex.ru:hdkYwk*^2v2
похожи на 123123qwe?

а вот вам даже так
alisa.arhangelskaya@yandex.ru:51iII%jch^f6
vk.com/id108362638
neonomaly
Автор поста оценил этот комментарий
Знаете, собрать 10млн логинов простым трояном - дело плевое. Прогоните эту базу по списку элементарных паролей типа 11111, qweasd и т.д.

Из этих 10млн к 5 млн вы найдете пароль. А потом будете радостно кричать, что у вас есть 5 млн действующих паролей.

Идиоты есть везде и это не зависит от ресурса.
раскрыть ветку (1)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
Вы явно не видели примеры паролей.
Там было мое старое мыло, у уникальной фразой в качестве пароля длинной 16 символов с цифрами и заглавными буквами, более того, той почтой я пользовался от силы раза два, а не заходил где попало
Perog
Автор поста оценил этот комментарий
Это не угнанные аккаунты, ебаный стыд. Это скорее список аккаунтов с паролями 123123. Такую бучу развели, ей богу. Ссыте за секурность — включайте двухфакторную аутентификацию, получайте смсочки себе на телефон. В следующий раз будете орать, когда ваши смски будут перехватывать.
раскрыть ветку (1)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
Да йобана. "Это скорее всего..." Я тоже так думал, но оказалось вовсе не так, изучите примеры паролей, даже на перебор таких из хэшей ушло бы около 450 лет.
"Там было мое старое мыло, у уникальной фразой в качестве пароля длинной 16 символов с цифрами и заглавными буквами, более того, той почтой я пользовался от силы раза два, а не заходил где попало"
показать ответы
razdiratelzhop
Автор поста оценил этот комментарий
поддерживаю..
как по мне, так это просто сбрутили логины и пароли.
раскрыть ветку (1)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
Сколько времени и белых ip адресов по вашему треубется на брут нескольких десятком миллионов email-ов, с длинной пароля от 8 до 20 символов, с учетом цифр?
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
Кстати, узнать о сохранности своей почты можно здесь:
https://isleaked.com/
показать ответы