{"id":1015,"title":"\u0410\u043b\u044c\u0431\u043e\u043c \u043e \u043b\u044e\u0431\u0432\u0438 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u043e\u0439\u043d\u044b \u0431\u0435\u0437 \u0435\u0434\u0438\u043d\u043e\u0433\u043e \u0441\u043b\u043e\u0432\u0430 ","url":"\/redirect?component=advertising&id=1015&url=https:\/\/tjournal.ru\/umg\/472440-poslushat-novoe-oulavyur-arnalds-i-strunnyy-kvartet&placeBit=1&hash=2f79f2d1dce5a3269d2e27f43f5810c5215f9449ef7975dca45f4a27e2574b04","isPaidAndBannersEnabled":false}

Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккаунтов Статьи редакции

С высокой долей вероятности, свой почтовый адрес можно найти в этой базе.

Скриншот с форума, где распространяли «Коллекцию №1»

Об утечке рассказал Трой Хант. Это эксперт по веб-безопасности и владелец сайта, где можно узнать, был ли ваш email-адрес в одной из утекших баз данных.

В своем блоге он рассказал, что на облачном сервисе MEGA и одном хакерском форуме опубликовали базу данных, содержащую 772,9 миллионов email-адресов и 21,2 миллиона паролей. Она называется «Коллекция № 1».

Изначально в базе данных было 2,6 миллиарда строк. После чистки базы от повторов и лишних записей, Хант посчитал, что в ней содержится 1,1 миллиарда уникальных комбинаций адресов электронной почты и паролей. Эти данные могут быть использованы при авторизации пользователя на сайтах.

«Коллекция № 1» — крупнейшая публикация цельной базы в одном месте. По словам Ханта, в ней содержится свыше двух тысяч опубликованных ранее утечек.

В истории интернета существовали и более крупные утечки. Например, в декабре 2016 года Yahoo призналась в утечке миллиарда паролей и секретных вопросов трёхлетней давности. В 2013 году Хакерская атака на Yahoo затронула 3 миллиарда пользователей. Но утекшие тогда данные не попали в сеть. «Коллекции № 1» является самой крупной из всех баз данных в свободном доступе.

0
48 комментариев
Популярные
По порядку
Написать комментарий...
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
12
Развернуть ветку
Мистер Блондин

а че именно за порно?

Ответить
30
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Холден Колфилд

У меня в базе оказался аккаунт, которому меньше года. Это особенно стремно, потому что я редко где использую его.

Ответить
1
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Холден Колфилд

Ну да. Имейл просто новый, следовательно и аккаунт, который зарегистрирован на этот имейл тоже новый.

Ответить
0
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Холден Колфилд

Отдельно, но там же пишут, в какой именно базе имейл. Так вот мой был в Collection #1.

Я вроде в посте написал, что в сливе 773 млн. уникальных записей, которых раньше не было нигде

Ответить
0
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Холден Колфилд

вообще, подозрение, что это 000webhost какой-нибудь, либо обменники биткоина. но вообще не нашёл знакомых сайтов (хотя смотрел не оч внимательно)

Ответить
1
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Молодой химик

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Молодой химик

да, мне тоже часто приходит подобная хезбола

Ответить
1
Развернуть ветку
Эгг Манн

Алла, я в бар

Ответить
0
Развернуть ветку
Немой турник

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
TheVengord

Напомнило серию Black Mirror

Ответить
1
Развернуть ветку
Лишний дым

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Молодой химик

слышал что-нибудь о файрволле?

Ответить
0
Развернуть ветку
Молодой химик

Надо было им придумать сервис проверки, чтобы вбить свой имейл и пароль и проверить, взломан он или нет. Чтобы людям удобней было проверять.

Ответить
11
Развернуть ветку
Холден Колфилд

есть только для проверки банковских карт)

Ответить
4
Развернуть ветку
Владимир Новиков
Ответить
9
Развернуть ветку
Vyacheslav Gorin

Have i've been pwned

Ответить
1
Развернуть ветку
Патриархальный мир

Good news. Ни одного моего Гугл аккаунта взломано не было. Но после их ввода на этот сайт, теперь есть подозрения, что скоро в базе они появятся. Юзайте гугл, братцы.

Ответить
10
Развернуть ветку
Денис Ваймс

И двух-факторную авторизацию.

Ответить
4
Развернуть ветку
Dmitry Yashin

Там речь не про взлом гугл-аккаунтов

Ответить
0
Развернуть ветку
Денис Ваймс

Там речь про то, как вбить свой адрес почты в их базу.

Ответить
8
Развернуть ветку
Молодой химик

это как с GetContact было

Ответить
0
Развернуть ветку
Молодой химик

Так а если мой ящик в списке, то мне надо пароль от ящика меня или пароль на сайте, где в качестве логина почта? Хотелось бы узнать ещё тогда на каком ресурсе меня поимели

Ответить
1
Развернуть ветку
Холден Колфилд

Вообще там пишут внизу, откуда утечка, вроде. Но не во всех случаях.
Если ящик в списке, лучше менять пароль от всех критичных сервисов + от самого ящика. Желательно, чтобы они еще и различались.

Ответить
2
Развернуть ветку
Georgiy Batalov

Там внизу написаны сайты и тип слива. Логин-пароль от сайта или просто логин. От почты нет слива пароля.
Сам проверил, там в базах логин-пароль у меня ток сервисы где я регался с паролям а-ля "12345" тупо для рега.

Ответить
0
Развернуть ветку
Молодой химик

не вижу внизу ничего(

Ответить
0
Развернуть ветку
Georgiy Batalov
Ответить
0
Развернуть ветку
Артём Мазанов

Холден, спасибо что принёс. Я дополнил твою заметку нашим материалом.

Ответить
1
Развернуть ветку
ред.

Чиво? В штате?

Ответить
2
Развернуть ветку
Молодой химик

Говорили же, что выберут в начале января. Или ты ожидал фанфары?

Ответить
0
Развернуть ветку
Холден Колфилд

всегда пожалуйста

Ответить
0
Развернуть ветку
Молодой химик

808418 Feb 4 2018 www.igornikolaev.ru {15.491} [HASH].txt

Под угрозой!!!
В основном там конечно лютые говносайты, на которых в здравом уме никто не регистрируется.

Ответить
1
Развернуть ветку
Холден Колфилд

ну если везде один и тот же пароль (даже супер-сложный) использовать, то даже такие говносайты надо учитывать

Ответить
0
Развернуть ветку
Сырой динозавр

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Сиреневая Бо

Объясните, плз, для очень далёких - у меня написано упс 2 сайта (каких не видно). У меня на почте стоит доп защита в виде пин-кода или отпечатка - в этом есть смысл как защиты, или они только как условно-защитная херня для входа в приложение работают?

Ответить
0
Развернуть ветку
Andrew Makarov

“Доп защита в виде пина» защитит открытое почты на твоём телефоне, а не на каком-то другом девайсе / браузере.

Ответить
2
Развернуть ветку
Молодой химик

Ты прикалываешься?

Ответить
0
Развернуть ветку
Левый завод

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Молодой химик

А есть живая ссылка на сам дамп?

Ответить
0
Развернуть ветку
Молодой химик

Неплох был бы сервис по сверке истории браузера(домены) и пасты с каких доменов был дамп.

Ответить
0
Развернуть ветку
Αлексей Μихеев

Нашёл 2 своих почты из 5. Захотел сделать доброе дело и посоветовал это в парочке чатов. Результат ожидаем)

Ответить
0
Развернуть ветку
Холден Колфилд

конспирологи проклятые

Ответить
0
Развернуть ветку
Владимир Федечкин

Заебок

Ответить
0
Развернуть ветку
Читать все 48 комментариев
null