Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB59.2180
BTC/USD0.0000
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 08.09.2014, 12:54   #1
Kate
Девочка из космоса
 
Аватар для Kate
 
Регистрация: 10.03.2010
Сообщений: 544
Бабло: $122145
По умолчанию 1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Информация с Хабра.

Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций.

С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.

Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными.

В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота.
__________________
Когда красивым налево, а умным направо... мне хоть разорвись
Kate вне форума  
Старый 08.09.2014, 17:48   #3
GAZ
у пендосов нет бабосов!
 
Аватар для GAZ
 
Регистрация: 16.04.2013
Сообщений: 409
Бабло: $65835
По умолчанию

Цитата:
Сообщение от spomoni Посмотреть сообщение
Так тут бы запостили сразу линк на базу или хотя бы на тему )
Offtopic
GAZ вне форума  
Старый 09.09.2014, 07:47   #4
Napas
<%людей обладает >%идей
 
Аватар для Napas
 
Регистрация: 02.08.2011
Адрес: Пространство-время.
Сообщений: 813
Бабло: $131950
По умолчанию

Russia Today
СМИ: «Яндекс» и Mail.ru были взломаны через уязвимость используемого ими бесплатного ПО
По мнению эксперта, неожиданные массовые утечки паролей к почтовым ящикам «Яндекса» и Mail.ru произошли в результате взлома, совершённого благодаря наличию уязвимостей в программном обеспечении, которое используют крупнейшие российские интернет-компании. Затем хакеры расшифровали пароли, содержащие до 8 знаков, используя специальные таблицы данных .

Причиной крупных утечек паролей к почтовым сервисам «Яндекса» и Mail.ru стали уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании, пишут «Известия».

Эксперт в области интернет-технологий Владимир Рузайкин рассказал изданию, что компании Yandex и Mail.ru для работы своих серверов используют операционную ситему Linux и ряд так называемых open-source продуктов. Взлом, предположительно, был осуществлён через неопубликованную уязвимость в веб-сервисе или в системе управления базами данных. Других вариантов быть не может, уверен эксперт.

Какая именно уязвимость послужила причиной взлома, сказать сейчас невозможно – эти данные, как отмечает эксперт, интернет-компании «не раскроют ни при каких сценариях». Однако эта неизвестная уязвимость позволила хакерам получить доступ к логинам пользователей, отмечает издание.

Рузайкин пояснил, каким образом взломщикам удалось получить реальные исходные пароли. По его словам, восстановить длинные пароли, содержащие большое количество символов, невозможно, однако для коротких паролей до 8 знаков существуют таблицы данных («радужные таблицы», rainbow tables), позволяющие в ускоренном режиме подобрать нужный пароль путём последовательного перебора.

Эксперты не исключают утечки всей пользовательской базы и того, что со временем злоумышленники смогут получить доступ к учётным записям и с более сложными паролями - длиной до 10-12 символов.

Издание напоминает, что 6 сентября пользователь форума Bitcoin Security под псевдонимом tvskit опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса». 8 сентября был выложен файл с 4,7 млн учётных записей Mail.ru, из которых порядка 800 тыс. сопровождались паролями.
Napas вне форума  
Старый 09.09.2014, 11:09   #5
x999xx
xx999x
 
Аватар для x999xx
 
Регистрация: 20.12.2010
Адрес: урал, комары с самосвал
Сообщений: 2,204
Бабло: $468791
Отправить сообщение для x999xx с помощью ICQ
По умолчанию

да мейл.ру еще года три назад сливали
яндекс впервые
__________________
я знаю стабильный курс: 14/88 = 0.15909090
x999xx вне форума  
Старый 10.09.2014, 08:37   #6
Napas
<%людей обладает >%идей
 
Аватар для Napas
 
Регистрация: 02.08.2011
Адрес: Пространство-время.
Сообщений: 813
Бабло: $131950
По умолчанию

GMail взломали вслед за «Яндексом» и Mail.ru
В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя tvskit форума Bitcoin Seсurity, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле являются действующими.

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google, отмечает портал CNews. Беглое изучение файла со скомпрометированными записями показало, что в нём содержатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.

Как подчёркивает издание, утечка логинов и паролей GMail произошла через сутки после публикации текстового файла с логинами к 4,66 млн учётных записей Mail.ru и через двое суток после публикации текстового файла с логинами и паролями около 1,26 млн учетных записей «Яндекса».

В минувшие дни и «Яндекс», и Mail.ru Group опровергли предположения о взломе своих серверов. Оба интернет-гиганта предположили, что базы данных были сформированы злоумышленниками путём длительного сбора информации с зараженных пользовательских компьютеров. RT.
Napas вне форума