Технологии
TJ

В сеть утекли 5 миллионов паролей от ящиков Gmail Статьи редакции

Автор: Геннадий Заволокин

В ночь с 9 на 10 сентября в открытом доступе появилась база с 4,9 миллиона паролей от аккаунтов в Gmail. Об этом сообщило издание CNews со ссылкой на форум Bitcoin Security. 

Информация об утечке появилась на форуме Bitcoin Security, ранее сообщившем о сливе паролей «Яндекса» и Mail.ru. Там же была опубликована база с удалёнными паролями, «только для личной проверки, не попал ли почтовый ящик в неё». Всего в базе около 5 миллионов аккаунтов, из которых более 60 процентов, по словам администрации форума, валидны.

Как рассказала TJournal представитель Google в России Алла Забровская, специалисты компании выясняют, была ли утечка паролей, однако пока подтвердить её не могут. Компания советует пользователям выбирать сложные пароли и использовать двухэтапную аутентификацию.

8 сентября хакеры опубликовали 4,5 миллиона адресов аккаунтов, принадлежащих пользователям Mail.ru. По словам представителя компании, база была собрана из данных, похищенных у пользователей в разное время и разными способами, и является устаревшей. 

В ночь с 7 на 8 сентября в сети также была размещена база паролей от «Яндекс.Почты», содержащая свыше миллиона аккаунтов. Компания также прокомментировала новость, сообщив, что произошедшее некорректно считать взломом или утечкой. Несмотря на это заявление, «Яндекс» принудительно сбросила пароли у скомпрометированных пользователей, а «ВКонтакте» заморозила часть привязанных к ним аккаунтов. 

0
82 комментария
Популярные
По порядку
Написать комментарий...
Главный нос

Пароли Яндекса утекли в сеть еще до того, как это стало мейнстримом!

Ответить
44
Развернуть ветку
Главный нос

Ломай меня полностью!

Ответить
17
Развернуть ветку
Главный нос

Сливтябрь

Ответить
12
Развернуть ветку
Главный нос

Отличная новость.
Осталось дождаться слива паролей iCloud.

Ответить
10
Развернуть ветку
Главный нос

У меня для Вас плохая новость.

Ответить
3
Развернуть ветку
Главный нос

Я именно про пароли, а не про фото.

Ответить
4
Развернуть ветку
Главный нос

А что если это Яндекс сливает пароли конкурентов, чтобы доказать всем, что его почта не такая уж и плохая, а 1 млн выигрывает против 4,5 млн?

Ответить
10
Развернуть ветку
Главный нос

проверить себя на слив (яша, маил, гугль):

http://isleaked.com

Ответить
9
Развернуть ветку
Главный нос

добавиться в спам-базу
http://isleaked.com

Ответить
15
Развернуть ветку
Главный нос

502

Ответить
0
Развернуть ветку
Главный нос

Проверил себя и лучшего друга; оба в базе (гмейл), но вот что интересно. У него первые два символа пароля - из старой версии пароля, которую он сменил полтора года назад. У меня - из пароля, который на гмейле не был никогда, но действительно есть в принципе в моем активе; утром мне пришли письма от твиттера и майкрософта, что пытался кто-то войти в мои учетки. Получается, что попадание адреса в этот список не значит, что все совсем плохо, но пожалуй всем пора все поменять.

Ответить
0
Развернуть ветку
Главный нос

Да, и сперва я скачал txt, где оба адреса тоже были.

Ответить
0
Развернуть ветку
Главный нос

Сентябрь - прям месяц взломов и сливов какой-то.

Ответить
8
Развернуть ветку
Главный нос

Я благодаря этим сливам нашел свой старый ящик, пароль от которого забыл много лет назад.
А вообще, скоро и rambler свои аккаунты выложит) А то ведь подумают, что им никто не пользуется.

Ответить
25
Развернуть ветку
Главный нос

Угу, для Рамблера удачный момент, чтобы напомнить о себе :)

Ответить
3
Развернуть ветку
Главный нос

О нет, они украли все адреса компаний, занимающихся увеличением члена.

Ответить
7
Развернуть ветку
Главный нос

ЛОЙС!
Слово "Член" дает коэф x10 к крутости комментария!

Ответить
1
Развернуть ветку
Главный нос

Отличная реклама двухфакторной авторизации. Не понимаю людей, которые "только вчера о ней задумались и подключили". Ведь это же крайне удобно! Ставим какой-нибудь LastPass, в нем храним мегасложные пароли, а для двухфакторки ставим Google Auth на телефон(apple, android) и... Все!
Сервисы где стоит включить двухфакторную авторизацию:
- DropBox
- Gmail
- Apple account(не уверен, что уже можно, вроде пока по приглашениям)
- Steam
- Blizzard
- LastPass (обязательно, если пользуетесь)
- свой хостинг, если есть возможность. DO, например, давно имеет.
- Twitter
- Vk
И все, вероятность того, что ваша фотография с феном в жопе попадет в паблик, крайне мала!

Ответить
7
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Главный нос

"В сеть утекла база паролей Яндекс.Почты!" — Пофигу!

"Хакеры опубликовали 4,5 миллиона адресов аккаунтов, принадлежащих пользователям Mail.ru." — Ха!

"В сеть утекли 5 миллионов паролей от ящиков Gmail!"

Ответить
6
Развернуть ветку
Главный нос

хорошо что я поставил двухфакторную аутентификацию

Ответить
5
Развернуть ветку
Главный нос

То неловкое чувство, когда есть ящики на всем слитом, и тебя нет ни в одной из баз...

Ответить
4
Развернуть ветку
Главный нос

А вы хотите, чтобы вас слили?

Ответить
0
Развернуть ветку
Главный нос

Да не то чтобы, просто кто-то и старую почту вспомнил и пароль, а тут даже досадно))

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Главный нос

новая услуга:
Пришлите нам ваш логин и пароль и мы проверим, не взломан ли ваш почтовый аккаунт.

Ответить
3
Развернуть ветку
Главный нос

Был такой развод в инете в начале двухтысячных: хочешь взломать чужой email пришли нам адрес и пароль от своего ящика.

Ответить
1
Развернуть ветку
Главный нос

самое смешное, что люди не умнеют и готовы отправить любую конф. информацию и сейчас - похожая ситуация с банковскими картами - выкладывают всё, включая cvv и пин

Ответить
0
Развернуть ветку
Главный нос

Так а с чего людям умнеть? Некоторые вот ещё верят в страшилки про ГМО.

Ответить
0
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Главный нос

Хороший вопрос, это точно не совпадение.

Ответить
1
Развернуть ветку
Главный нос
Ответить
3
Развернуть ветку
Главный нос

Гугл выбился в лидеры по количеству слива. Кто больше?!

Ответить
2
Развернуть ветку
Главный нос

Yahoo и Microsoft уже готовы слиться ради победы над гуглом)

Ответить
0
Развернуть ветку
Главный нос

Браузер на пикче в статье - то что надо

Ответить
2
Развернуть ветку
Главный нос

Я говорил что следующий Рамблер, но не угадал, слили Gmail. А Рамблер сам сольет пароли, мол, хоть кто-нибудь, вспомните, у нас тоже есть почта!

Ответить
2
Развернуть ветку
Главный нос

Еще надо outlook бабахнуть и yahoo

Ответить
2
Развернуть ветку
Главный нос

Фактически - комбо. Повод еще раз задуматься о том насколько сложный у вас пароль.

Ответить
1
Развернуть ветку
Главный нос

Часть, понятно, брутфорсили. Другую часть, очевидно, троянами и фишингом получили. Тут вообще повод постоянно думать головой, когда в интеренете шаришься.

Ответить
5
Развернуть ветку
Главный нос

Я вчера вечером задумался и подключил двухэтапную аутентификацию.

Ответить
0
Развернуть ветку
Главный нос

Yahoo и Rambler остались, из довольно популярных.

Ответить
1
Развернуть ветку
Главный нос

Да Рамблер сам сольет - "смотрите, смотрите, мы тоже популярные, у нас тоже пароли воруют!"
Инфа 146%.

Ответить
33
Развернуть ветку
Главный нос

10 лет назад я выбрал yahoo. Круто.

Ответить
0
Развернуть ветку
Главный нос

Вы забыли outlook еще. Но тут все непредсказуемо.

Ответить
0
Развернуть ветку
Главный нос

Странно, что в последнее время на таких "сливах" баз логин;пароль так заостряют внимание. Их выкладывали на форумы и раньше в ничуть не меньшем количестве.

Ответить
1
Развернуть ветку
Главный нос

Это проделки депутатов. Завтра они законодательно заставят всех перейти на госпочта.рф с авторизацией по паспорту и ИНН

Ответить
0
Развернуть ветку
Главный нос

Поскольку списки слитых паролей гуляли и раньше, мне кажется, что кто-то просто форсит такие новости одну за другой just for lulz.
Касательно сайтов, проверяющих ваш адрес на наличие его в списке взломанных: они точно делают именно это, а не добавляют собственноручно введенный вами адрес в спам рассылки, например ?

Ответить
1
Развернуть ветку
Главный нос

В Gmail на этот случай хотя бы мощный спам-фильтр

Ответить
0
Развернуть ветку
Главный нос

Криптоапокалипсис, епт.

Ответить
1
Развернуть ветку
Главный нос

Лол, я же говорил) А Вы меня заминусовали:(

Ответить
1
Развернуть ветку
Главный нос

Проверить себя:
http://yaslit.ru/

Ответить
0
Развернуть ветку
Главный нос

Поэтому двухфакторная идентификация решает.

Ответить
0
Развернуть ветку
Главный нос

двухфакторная авторизация рулит.
Ну и случайно сгенерированный пароль для каждого сайта.

Ответить
0
Развернуть ветку
Главный нос

"случайно сгенерированный пароль для каждого сайта"

Если учесть, что я зарегистрирован на около ста сайтах, то по моим расчетам, для того чтобы это все запомнить, нужно сломать не только голову, но и все сознание (если не жизнь)

Ответить
6
Развернуть ветку
Главный нос

Я тоже, но запоминать пароли и не нужно.
Много-много лет существуют менеджеры паролей.
Наберите в гугле и найдете статьи на хабре с подробнейшим анализом всех существующих решений

Ответить
3
Развернуть ветку

Комментарий удален

Развернуть ветку
Главный нос

Если корзину хорошо защитить, то достать яйца будет довольно сложно.
Тот же keepass хранится в дропбоксе, а ключик для него на флешке, которую таскаешь всегда с собой. Резервная копия ключика в нескольких местах под видом разных файлов (в облаке и т.д.).
И теперь достаточно помнить всего один-два мастер-пароля.

Ответить
0
Развернуть ветку
Главный нос

SuperGenPass

Ответить
1
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Главный нос

А можно просто купить 1Password.

Ответить
0
Развернуть ветку
Главный нос

и дождаться когда сломают его?

Ответить
1
Развернуть ветку
Главный нос

"и дождаться, когда сломают его?"

Вы просто сейчас расписались в своём ламерстве.

Ответить
1
Развернуть ветку
Главный нос

т.е. ошибки в софте вы полностью исключаете? ну-ну

Ответить
2
Развернуть ветку
Главный нос

Попробуй взломать AES 256.

Ответить
–1
Развернуть ветку
Главный нос

Или ничего не покупать, а записывать в txt-файлик.

Ответить
1
Развернуть ветку
Главный нос

LastPass (бесплатно), 1Password (платно), KeePass (бесплатно)

Ответить
0
Развернуть ветку
Главный нос

LastPass вроде как не бесплатный. Вообще, советую KeepAss, отличный менеджер. Плагины для браузеров есть (не буду говорить о их стабильности, но они есть, работают), ну и вообще функциональненько. К тому же OpenSource, закладок нет. Но вот интерфейс паршивый, эстетам не подойдет, а остальным рекомендую.

Ответить
0
Развернуть ветку
Главный нос

LastPass бесплатный для десктопов, платны клиенты для мобил.

Ответить
1
Развернуть ветку
Главный нос

LastPass бесплатный, но есть и платная подписка. Пользуюсь несколько лет уже, никогда не подводил

Ответить
0
Развернуть ветку
Главный нос

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Главный нос

Это достаточно просто. Можно использовать какой-нибудь простой алгоритм, используя название самого сервиса.
Например, использовать первую и последнюю букву сервиса, но только не саму букву, а, к примеру, следующую за ней букву алфавита.
И пароль для twitter может быть таким: x_qR42@#f_u, а для vk таким: l_qR42@#f_w.

И не нужно ничего себе ломать.

Ответить
0
Развернуть ветку
Главный нос

Судя по комментам, многие люди пользуются похожим алгоритмом. =)

Ответить
0
Развернуть ветку
Главный нос

Кто-то дико развлекается

Ответить
0
Развернуть ветку
Главный нос

форсим дальше. Сентябрь Сливов

Ответить
0
Развернуть ветку
Главный нос

Чем ответит Yahoo?

Ответить
0
Развернуть ветку
Главный нос

Для полного совершенства нужны дампы Фейсбука и Хотмэйла.

Ответить
0
Развернуть ветку
Главный нос

Кто там писал, что GMAIL не сольют?

Ответить
0
Развернуть ветку
Главный нос

я, даже немного похихикивал над остальными :(

Ответить
1
Развернуть ветку
Главный нос

Кто-нибудь нашёл себя в gmail?

Ответить
0
Развернуть ветку
Главный нос

Нашел, пароль неверный, больше на спамбазу похоже.

Ответить
0
Развернуть ветку
Главный нос

Слив засчитан

Ответить
0
Развернуть ветку
Главный нос

Может это такая новая модная фишка, заставлять пользователей чаще менять пароли?:) Если такие сливы будут раз в месяц, то пароли у многих станут со временем гораздо сложнее:)

Ответить
0
Развернуть ветку
Главный нос

Да не может быть никакой утечки паролей. Ни Yandex, ни Google ваши пароли не знает. Аккаунты пользователей - это данные, носятся с безопасностью вокруг которых меньше, разве что, всякой платежной темы.
Есть вариант с атакой на уровне сети или какими-то уязвимостями на фронтэнде, но сложно даже примерно прикинуть во сколько раз это менее вероятно чем тупой кейлоггер. В 5 миллионов раз наверно как раз.

Ответить
0
Развернуть ветку
Главный нос

Когда они пришли за Яндексом, я молчал...

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 82 комментария
null