Хакеры опубликовали 4,5 миллиона адресов аккаунтов Mail.ru Статьи редакции

В сети появился архив из четырех с половиной миллионов логинов и паролей, якобы принадлежащих пользователям Mail.ru. Сообщение об этом 8 сентября было опубликовано на «Хабрахабре».

Обновлено: добавлен комментарий Mail.ru.

В общей сложности в базу данных вошли 4 664 478 аккаунтов. По информации пользователей, пароли указаны только примерно у 800 тысяч ящиков, в то время как остальные опубликованы без информации, позволяющей получить к ним доступ. Актуальность утекших сведений в целом на момент написания этой заметки не была подтверждена.

Часть пользователей «Хабрахабра» подтвердили, что им удалось найти в опубликованных данных действительные пароли от активных ящиков. Проверка TJournal показала, что некоторые данные действительно позволяют войти в ящик, в то время как для ряда адресов сделать это по указанным паролям невозможно.

В некоторых источниках уже выложена без паролей для проверки собственных учетных записей на предмет попадания в эту базу. […] Если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль. пользователь «Хабрахабра»

«Лента.ру», написавшая об утечке со ссылкой на пользователей социальных сетей, утверждает, что в базе также есть по меньшей мере один электронный адрес, принадлежащий сотруднику интернет-издания. 

Представители Mail.ru сообщили TJournal, что около 95 процентов всех попавших в базу аккаунтов уже числятся в системах Mail.ru в качестве подозрительных. Таким образом, подчеркнули в компании, можно сделать вывод, что опубликованная база старая и собрана из данных, похищенных у пользователей в разное время и разными способами.

Что касается оставшихся пяти процентов, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня. представители Mail.ru

Ранее в сети также были опубликованы более миллиона логинов и паролей от аккаунтов сервисов «Яндекса». Представители поисковика позже сообщили, что сбросили пароли у всех пользователей, чьи данные оказались скомпрометированы.

0
122 комментария
Популярные
По порядку
Написать комментарий...
Военный меч

Ну хоть можно судорожно не проверять свой аккаунт в этот раз

Ответить
44
Развернуть ветку
Военный меч

Мораль сей басни такова:

Когда не думаешь о сложности пароля,
Когда плюёшь на нормы безопасности,
То быстро обнаруживаешь вскоре,
Что весь твой прон уже предали гласности.

Ответить
17
Развернуть ветку
Военный меч

gmail ^^

Ответить
1
Развернуть ветку
Военный меч

СливПарольЧаллендж
Мы, команда разработки почты Yandex , бросаем вызов @mail.ru, Google gmail и Yahoo! mail...

Ответить
21
2 комментария
Развернуть ветку
Военный меч

Астрологи объявили месяц хакеров. Количество сливов увеличилось вдвое.

Ответить
32
Развернуть ветку
Военный меч

ну если и следующая неделя начнется со слива...

Ответить
0
Развернуть ветку
Военный меч
Ответить
30
Развернуть ветку
Военный меч
Ответить
20
Развернуть ветку
Военный меч

Таким образом, Mail.Ru адресует вызов Email Hack Challenge Gmail и Yahoo Mail.

Ответить
18
Развернуть ветку
Военный меч

9 сентября?
То есть слив был только завтра?

Ответить
14
Развернуть ветку
Военный меч

У меня ни почты, ни интимных фоток, ни работы, ни семьи, ни денег, мне вообще ничего не грозит, я вообще никто в этой жизни.

Ответить
11
Развернуть ветку
Военный меч

Слив зощитан?

Ответить
8
Развернуть ветку
Военный меч

завел там почту чтоб получить 1тб, получил, с тех пор ни мылом, ни облаком так ни разу и не воспользовался.

Ответить
8
Развернуть ветку
Военный меч

Почти так же. Залил пару архивов с хламом и забил. Они, похоже, специально сделали такие убогие десктопные клиенты для работы с этим облаком, чтобы у пользователей банально нервов не хватило занять всё место.

Ответить
4
Развернуть ветку
Военный меч

а WebDAV у них так и не работает?

Ответить
0
1 комментарий
Развернуть ветку
Военный меч

Лол, сотрудники новой ленты держат ящики на mail.ru

Ответить
10
Развернуть ветку
Военный меч

Потому что надо читать детали контракта, прежде чем что-то подписывать.

Ответить
3
Развернуть ветку
Военный меч

Ждем 6 млн. Логинов и паролей от Рамблер.Почты

Ответить
7
Развернуть ветку
Военный меч

Там столько нет.

Ответить
46
Развернуть ветку
Военный меч

Думаю, есть. В одно время, ICQ привязывали к ящикам рамблера. Не помню почему, вероятно, давали какие-то бонусы за это (у рамблера был свой рамблер-ICQ, официальная версия).

Ответить
5
1 комментарий
Развернуть ветку
Военный меч

Владельцы почты рамблера уже давно вымерли. Так что для хакеров не представляют ценности.

Ответить
1
Развернуть ветку
Военный меч

"5 символов на латинице"@rambler.ru
И я еще живой!

Ответить
0
2 комментария
Развернуть ветку
Военный меч

Похуй, маил для пидоров.
Гмаил ахуенна.

Ответить
3
Развернуть ветку
Военный меч

полегче, натурал

Ответить
12
Развернуть ветку
Военный меч

Кто успел себе сделать бездонный Яндекс.Диск?

Ответить
3
Развернуть ветку
Военный меч

У меня только 248Gb после косяка в клиенте для Windows.

Ответить
3
Развернуть ветку
Военный меч

можно поподробнее про способ?

Ответить
0
3 комментария
Развернуть ветку
Военный меч

200 за баг, 10 стандартно и еще 5 за 5 лет на Яндекс-почте, так что Яндекс я люблю.

Ответить
3
Развернуть ветку
Военный меч

И еще 30гб за включение автозагрузки фотографий на время (1 год, если не ошибаюсь).

Ответить
0
Развернуть ветку
Военный меч

200 Гб только

Ответить
0
Развернуть ветку
Военный меч

Кому нужно могу и так назвать свой пароль,кроме спама ничего интересно там нет

Ответить
2
Развернуть ветку
Военный меч

а ты думаешь как эта база была составлена?

Ответить
1
Развернуть ветку
Военный меч

Как?

Ответить
0
1 комментарий
Развернуть ветку
Военный меч

а логин?

Ответить
0
Развернуть ветку
Военный меч

Вы в честь новости о мэйл.ру зафигачили огромный рекламный баннер?

Ответить
2
Развернуть ветку
Военный меч

радоваться нужно! Я увидел баннер место под банер, сразу же отрубил АД и кликнул на него пару раз.

Ответить
1
Развернуть ветку
Военный меч

Наверное, в честь увеличения штата.

Ответить
1
Развернуть ветку
Военный меч

а у меня одного он некликабельный?

Ответить
0
Развернуть ветку
Военный меч

Даже если мою и угнали, то она давно не используется и пароль на ней достаточно глупый. Кто вообще сейчас mail.ru пользуется?

Ответить
2
Развернуть ветку
Военный меч

я, а что такого? отличная почта для регистраций во всяких шлаковых сервисах и социалках. А gmail для более важных вещей.

Ответить
0
Развернуть ветку
Военный меч

да, так же делаю

Ответить
0
Развернуть ветку
Военный меч

кто там зарегился давно, тот и пользуется. особенно, если все на ней завязано и лень переходить куда-то еще.

Ответить
0
Развернуть ветку
Военный меч

С такими паролями ящики угоняют чаще всего. Такая лень придумать что-то посложнее.

Ответить
0
Развернуть ветку
Военный меч

Mail.ru? Они до сих пор существуют?

Ответить
0
Развернуть ветку
Военный меч
Ответить
5
Развернуть ветку
Военный меч

Это что же за чертовщина то

Ответить
1
Развернуть ветку
Военный меч

Интересно кто следующий? Gmail? Yahoo?

Ответить
1
Развернуть ветку
Военный меч

Что-то русское.

Ответить
12
Развернуть ветку
Военный меч

Сп***ик?

Ответить
1
Развернуть ветку
Военный меч

Как думаете(или у меня паранойя), а это не связано с этим, например: http://top.rbc.ru/retail/05/09/2014/947384.shtml

Ответить
0
Развернуть ветку
Военный меч

Третья буква у, четвёртая т.

Ответить
0
1 комментарий
Развернуть ветку
Военный меч

9 сентября еще не наступило.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Военный меч

Повторюсь, сенсации тут нет, на любом школо хакер форуме можно купить хоть 10 млн почт, просто очень много даунов ставит пароль вроде 1235 и тп, плюс фишинг. От такого сервис защититься не может

Ответить
1
Развернуть ветку
Военный меч

Слышал про маску что - нибудь ?

Ответить
0
Развернуть ветку
Военный меч
Ответить
12
Развернуть ветку
Военный меч

Сообщение об этом 9 сентября было опубликовано на «Хабрахабре».
Оккееей.

Ответить
1
Развернуть ветку
Военный меч

А ты думал, почему на TJ новости появляются так оперативно? У редакции есть машина времени.

Ответить
10
Развернуть ветку
Военный меч

Они, небось, с 6-х айфонов уже строчат.

Ответить
1
Развернуть ветку
Военный меч

пусть сливаю интим фото которые пересылали через мыло

Ответить
1
Развернуть ветку
Военный меч

Не надо.

Ответить
1
Развернуть ветку
Военный меч

Их уже все слили когда файлы с фотосервиса mail.ru годом ранее слили. Там внезапно на фотографиях было over 9000 казахов =)

Ответить
1
Развернуть ветку
Военный меч

Разве есть столько казахов?

Ответить
0
Развернуть ветку
Военный меч

Что происходит? Как то много всего взломали за месяц, даже странно.

Ответить
1
Развернуть ветку
Военный меч

а как ты провел это лето?

Ответить
0
Развернуть ветку
Военный меч

Как бы наши госдурцы не использовали подобные случаи, для очередного законодательного бреда, ограничивающего интернет.

Ответить
1
Развернуть ветку
Военный меч

У меня такое ощущение, что мы им в комментариях эти идеи и преподносим.

Ответить
0
Развернуть ветку
Военный меч

Базы с паролями нигде нет. В файле который выложил автор топика на хабре было несколько паролей, потом он и их удалил. Где доказательства что это не случайные логины из базы спамеров? Или после яндекса все готовы на слово поверить

Ответить
1
Развернуть ветку
Военный меч

я смотрел базу. 8 из 10 рабочие. но все полузаброшенные для спам-сообщений разных порталов. ссылка есть на infosliv.ru

Ответить
1
Развернуть ветку
Военный меч

Беда в том, что у многих пользователей ящик + пароль - это один логин+пароль для многих сервисов. Вот тут, к примеру, http://webmoney.pro/2014/09/08/e-mail/ приводится пример, как скомпрометированный ящик+пароль оказался логином и паролем к кошельку платежной системы Webmoney

Ответить
1
Развернуть ветку
Военный меч

В соседней вкладке открыт gmail.
Но стоп: чуваки, факающие сервис мыла и превозносящие гуглопочту, — уже 14ый год на дворе. 8 лет с ухода вторых от инвайтов и 15 с запуска первой. Может, время остановиться?

Я к чему — на TJ, уверен, все знают о недостатках сабжа.

Ответить
1
Развернуть ветку
Военный меч

Но, смотрю выше, пресловутые Танки съедают человеков поболее извечных топиков adore/hate. Даже на TJ.

Чувствую себя прямо экспертом в раздаче диагнозов. @верните мне мой Веб 1.0

Ответить
1
Развернуть ветку
Военный меч

Осталось только дождаться слива gmail

Ответить
–6
Развернуть ветку
Военный меч

Заказывали? http://goo.gl/f2eb3I

Ответить
0
Развернуть ветку
Военный меч

да о чем вы говорите, неактуальны, как же , ложь, вот в прошлом году мой акк взломали на мыложру и с его помощью раздуплили танковыйклиент, долго я ждал потом и отпысывался в службу варгамингов, хорошо хоть твинк не так много вложено было а вон у людей на мыло жру зареганы были основы с вливаниями поболее 1 куска баков :(

Ответить
0
Развернуть ветку
Военный меч

вывод: не стоит жрать мыло;задротить тоже меньше надо

Ответить
2
Развернуть ветку
Военный меч

О, почта моей работы есть

Ответить
0
Развернуть ветку
Военный меч

Мой мейл там тоже есть. Был засвечен на сайте HH.ru

Ответить
–1
Развернуть ветку
Военный меч

А есть ссылка на базу? Проверить свое мыло.

Ответить
0
Развернуть ветку
Военный меч

База mail.ru.txt 142МБ

Нашёл свое древнючее мыло в базе без паролей, пришлось искать базу с паролями, чтобы пароль сменить.

Ответить
2
Развернуть ветку
Военный меч

Первая половина аккаунтов здесь:
http://rghost.ru/private/57911477/5414f8849ea8141dc1eb38bf982dc149?r=1177

Ответить
1
Развернуть ветку
Военный меч

Ну и комментарии там. :)

Ответить
7
1 комментарий
Развернуть ветку
Военный меч

Спасибо не надо. Не

Ответить
0
Развернуть ветку
Военный меч

Сентябрь месяц сливов.

Ответить
0
Развернуть ветку
Военный меч

Сентябрь - месяц слив.

Ответить
3
Развернуть ветку
Военный меч

Сходил поменял свой пароль на mail.
А то она у меня настолько старая, что там пароль а-ля Nikita

Ответить
0
Развернуть ветку
Военный меч

Впервые вижу тут статью без картинки.

Ответить
0
Развернуть ветку
Военный меч

Что дальше?

Неужели взломают кредитные карты?

http://pastebin.com/2qbRKh3R

Ответить
0
Развернуть ветку
Военный меч

На профильных форумах и так слитый «картон» выкладывают частенько.

Ответить
1
Развернуть ветку
Военный меч

голосую за то, что Gmail не сольют

Ответить
0
Развернуть ветку
Военный меч

предсказываю появление новых агентств интернет-рассылки

Ответить
0
Развернуть ветку
Военный меч

Они что на спор это делают?

Ответить
0
Развернуть ветку
Военный меч

Где есть с паролями?

Ответить
0
Развернуть ветку
Военный меч

Нет еще такой еды.

Ответить
0
Развернуть ветку
Военный меч

Пароли есть у всех этих миллионов ящиков, это на хабре специально их выпилили, файл чисто для проверки своего email.

Ответить
0
Развернуть ветку
Военный меч

Ссылочкой поделитесь?)

Ответить
0
Развернуть ветку
Военный меч

Ниже есть ссылочка.

Ответить
0
Развернуть ветку
Военный меч

Какой-то прям «Хакерский Бум».

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Военный меч

Кто то может поделиться ссылками на базу данных от мейл и Gmail ?

Ответить
0
1 комментарий
Развернуть ветку
Ещё 13 комментариев
Читать все 122 комментария
null