{"id":906,"title":"\u0427\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u0437 \u0440\u044b\u0431\u044c\u0435\u0439 \u0447\u0435\u0448\u0443\u0438","url":"\/redirect?component=advertising&id=906&url=https:\/\/vc.ru\/promo\/316632-odezhda-kotoraya-rastet-vmeste-s-rebenkom-biotoplivo-i-krossovki-iz-chaynogo-griba&placeBit=1&hash=413af13d844da7e84c97fdf1d29e78ebf1a11a0edd61d068a8ddf7c16768b86e","isPaidAndBannersEnabled":false}

Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккаунтов Статьи редакции

С высокой долей вероятности, свой почтовый адрес можно найти в этой базе.

Скриншот с форума, где распространяли «Коллекцию №1»

Об утечке рассказал Трой Хант. Это эксперт по веб-безопасности и владелец сайта, где можно узнать, был ли ваш email-адрес в одной из утекших баз данных.

В своем блоге он рассказал, что на облачном сервисе MEGA и одном хакерском форуме опубликовали базу данных, содержащую 772,9 миллионов email-адресов и 21,2 миллиона паролей. Она называется «Коллекция № 1».

Изначально в базе данных было 2,6 миллиарда строк. После чистки базы от повторов и лишних записей, Хант посчитал, что в ней содержится 1,1 миллиарда уникальных комбинаций адресов электронной почты и паролей. Эти данные могут быть использованы при авторизации пользователя на сайтах.

«Коллекция № 1» — крупнейшая публикация цельной базы в одном месте. По словам Ханта, в ней содержится свыше двух тысяч опубликованных ранее утечек.

В истории интернета существовали и более крупные утечки. Например, в декабре 2016 года Yahoo призналась в утечке миллиарда паролей и секретных вопросов трёхлетней давности. В 2013 году Хакерская атака на Yahoo затронула 3 миллиарда пользователей. Но утекшие тогда данные не попали в сеть. «Коллекции № 1» является самой крупной из всех баз данных в свободном доступе.

0
48 комментариев
Популярные
По порядку
Написать комментарий...
Социологический бас

Комментарий удален по просьбе пользователя

12

а че именно за порно?

30
Социологический бас

Комментарий удален по просьбе пользователя

2

У меня в базе оказался аккаунт, которому меньше года. Это особенно стремно, потому что я редко где использую его.

1
Социологический бас

Комментарий удален по просьбе пользователя

0

Ну да. Имейл просто новый, следовательно и аккаунт, который зарегистрирован на этот имейл тоже новый.

0
Социологический бас

Комментарий удален по просьбе пользователя

0

Отдельно, но там же пишут, в какой именно базе имейл. Так вот мой был в Collection #1.

Я вроде в посте написал, что в сливе 773 млн. уникальных записей, которых раньше не было нигде

0
Социологический бас

Комментарий удален по просьбе пользователя

1

вообще, подозрение, что это 000webhost какой-нибудь, либо обменники биткоина. но вообще не нашёл знакомых сайтов (хотя смотрел не оч внимательно)

1
Социологический бас

Комментарий удален по просьбе пользователя

0
Социологический бас

Комментарий удален по просьбе пользователя

0
Социологический бас

да, мне тоже часто приходит подобная хезбола

1

Алла, я в бар

0

Комментарий удален по просьбе пользователя

0

Напомнило серию Black Mirror

1

Комментарий удален по просьбе пользователя

0
Социологический бас

слышал что-нибудь о файрволле?

0
Социологический бас

Надо было им придумать сервис проверки, чтобы вбить свой имейл и пароль и проверить, взломан он или нет. Чтобы людям удобней было проверять.

11

есть только для проверки банковских карт)

4

Have i've been pwned

1

Good news. Ни одного моего Гугл аккаунта взломано не было. Но после их ввода на этот сайт, теперь есть подозрения, что скоро в базе они появятся. Юзайте гугл, братцы.

10

И двух-факторную авторизацию.

4

Там речь не про взлом гугл-аккаунтов

0

Там речь про то, как вбить свой адрес почты в их базу.

8
Социологический бас

это как с GetContact было

0
Социологический бас

Так а если мой ящик в списке, то мне надо пароль от ящика меня или пароль на сайте, где в качестве логина почта? Хотелось бы узнать ещё тогда на каком ресурсе меня поимели

1

Вообще там пишут внизу, откуда утечка, вроде. Но не во всех случаях.
Если ящик в списке, лучше менять пароль от всех критичных сервисов + от самого ящика. Желательно, чтобы они еще и различались.

2

Там внизу написаны сайты и тип слива. Логин-пароль от сайта или просто логин. От почты нет слива пароля.
Сам проверил, там в базах логин-пароль у меня ток сервисы где я регался с паролям а-ля "12345" тупо для рега.

0
Социологический бас

не вижу внизу ничего(

0

Холден, спасибо что принёс. Я дополнил твою заметку нашим материалом.

1

Чиво? В штате?

2
Социологический бас

Говорили же, что выберут в начале января. Или ты ожидал фанфары?

0

всегда пожалуйста

0
Социологический бас

808418 Feb 4 2018 www.igornikolaev.ru {15.491} [HASH].txt

Под угрозой!!!
В основном там конечно лютые говносайты, на которых в здравом уме никто не регистрируется.

1

ну если везде один и тот же пароль (даже супер-сложный) использовать, то даже такие говносайты надо учитывать

0

Комментарий удален по просьбе пользователя

1

Объясните, плз, для очень далёких - у меня написано упс 2 сайта (каких не видно). У меня на почте стоит доп защита в виде пин-кода или отпечатка - в этом есть смысл как защиты, или они только как условно-защитная херня для входа в приложение работают?

0

“Доп защита в виде пина» защитит открытое почты на твоём телефоне, а не на каком-то другом девайсе / браузере.

2
Социологический бас

Ты прикалываешься?

0

Комментарий удален по просьбе пользователя

0
Социологический бас

А есть живая ссылка на сам дамп?

0
Социологический бас

Неплох был бы сервис по сверке истории браузера(домены) и пасты с каких доменов был дамп.

0

Нашёл 2 своих почты из 5. Захотел сделать доброе дело и посоветовал это в парочке чатов. Результат ожидаем)

0

конспирологи проклятые

0
Читать все 48 комментариев
null