Рубрика развивается при поддержке
Advertisement
Технологии
TJ

В сеть утекли 5 миллионов паролей от ящиков Gmail Статьи редакции

Автор: Геннадий Заволокин

В ночь с 9 на 10 сентября в открытом доступе появилась база с 4,9 миллиона паролей от аккаунтов в Gmail. Об этом сообщило издание CNews со ссылкой на форум Bitcoin Security. 

Информация об утечке появилась на форуме Bitcoin Security, ранее сообщившем о сливе паролей «Яндекса» и Mail.ru. Там же была опубликована база с удалёнными паролями, «только для личной проверки, не попал ли почтовый ящик в неё». Всего в базе около 5 миллионов аккаунтов, из которых более 60 процентов, по словам администрации форума, валидны.

Как рассказала TJournal представитель Google в России Алла Забровская, специалисты компании выясняют, была ли утечка паролей, однако пока подтвердить её не могут. Компания советует пользователям выбирать сложные пароли и использовать двухэтапную аутентификацию.

8 сентября хакеры опубликовали 4,5 миллиона адресов аккаунтов, принадлежащих пользователям Mail.ru. По словам представителя компании, база была собрана из данных, похищенных у пользователей в разное время и разными способами, и является устаревшей. 

В ночь с 7 на 8 сентября в сети также была размещена база паролей от «Яндекс.Почты», содержащая свыше миллиона аккаунтов. Компания также прокомментировала новость, сообщив, что произошедшее некорректно считать взломом или утечкой. Несмотря на это заявление, «Яндекс» принудительно сбросила пароли у скомпрометированных пользователей, а «ВКонтакте» заморозила часть привязанных к ним аккаунтов. 

0
82 комментария
Популярные
По порядку
Написать комментарий...
Легендарный рубин

Пароли Яндекса утекли в сеть еще до того, как это стало мейнстримом!

44
Легендарный рубин

Ломай меня полностью!

17
Легендарный рубин

Сливтябрь

12
Легендарный рубин

Отличная новость.
Осталось дождаться слива паролей iCloud.

10
Легендарный рубин

У меня для Вас плохая новость.

3
Легендарный рубин

Я именно про пароли, а не про фото.

4
Легендарный рубин

А что если это Яндекс сливает пароли конкурентов, чтобы доказать всем, что его почта не такая уж и плохая, а 1 млн выигрывает против 4,5 млн?

10
Легендарный рубин

проверить себя на слив (яша, маил, гугль):

http://isleaked.com

9
Легендарный рубин

добавиться в спам-базу
http://isleaked.com

15
Легендарный рубин

502

0
Легендарный рубин

Проверил себя и лучшего друга; оба в базе (гмейл), но вот что интересно. У него первые два символа пароля - из старой версии пароля, которую он сменил полтора года назад. У меня - из пароля, который на гмейле не был никогда, но действительно есть в принципе в моем активе; утром мне пришли письма от твиттера и майкрософта, что пытался кто-то войти в мои учетки. Получается, что попадание адреса в этот список не значит, что все совсем плохо, но пожалуй всем пора все поменять.

0
Легендарный рубин

Да, и сперва я скачал txt, где оба адреса тоже были.

0
Легендарный рубин

Сентябрь - прям месяц взломов и сливов какой-то.

8
Легендарный рубин

Я благодаря этим сливам нашел свой старый ящик, пароль от которого забыл много лет назад.
А вообще, скоро и rambler свои аккаунты выложит) А то ведь подумают, что им никто не пользуется.

25
Легендарный рубин

Угу, для Рамблера удачный момент, чтобы напомнить о себе :)

3
Легендарный рубин

О нет, они украли все адреса компаний, занимающихся увеличением члена.

7
Легендарный рубин

ЛОЙС!
Слово "Член" дает коэф x10 к крутости комментария!

1
Легендарный рубин

Отличная реклама двухфакторной авторизации. Не понимаю людей, которые "только вчера о ней задумались и подключили". Ведь это же крайне удобно! Ставим какой-нибудь LastPass, в нем храним мегасложные пароли, а для двухфакторки ставим Google Auth на телефон(apple, android) и... Все!
Сервисы где стоит включить двухфакторную авторизацию:
- DropBox
- Gmail
- Apple account(не уверен, что уже можно, вроде пока по приглашениям)
- Steam
- Blizzard
- LastPass (обязательно, если пользуетесь)
- свой хостинг, если есть возможность. DO, например, давно имеет.
- Twitter
- Vk
И все, вероятность того, что ваша фотография с феном в жопе попадет в паблик, крайне мала!

7
Легендарный рубин

Комментарий удален по просьбе пользователя

1
Легендарный рубин

"В сеть утекла база паролей Яндекс.Почты!" — Пофигу!

"Хакеры опубликовали 4,5 миллиона адресов аккаунтов, принадлежащих пользователям Mail.ru." — Ха!

"В сеть утекли 5 миллионов паролей от ящиков Gmail!"

6
Легендарный рубин

хорошо что я поставил двухфакторную аутентификацию

5
Легендарный рубин

То неловкое чувство, когда есть ящики на всем слитом, и тебя нет ни в одной из баз...

4
Легендарный рубин

А вы хотите, чтобы вас слили?

0
Легендарный рубин

Да не то чтобы, просто кто-то и старую почту вспомнил и пароль, а тут даже досадно))

0

Комментарий удален

Легендарный рубин

новая услуга:
Пришлите нам ваш логин и пароль и мы проверим, не взломан ли ваш почтовый аккаунт.

3
Легендарный рубин

Был такой развод в инете в начале двухтысячных: хочешь взломать чужой email пришли нам адрес и пароль от своего ящика.

1
Легендарный рубин

самое смешное, что люди не умнеют и готовы отправить любую конф. информацию и сейчас - похожая ситуация с банковскими картами - выкладывают всё, включая cvv и пин

0
Легендарный рубин

Так а с чего людям умнеть? Некоторые вот ещё верят в страшилки про ГМО.

0
Легендарный рубин

Комментарий удален по просьбе пользователя

2
Легендарный рубин

Хороший вопрос, это точно не совпадение.

1
Легендарный рубин
3
Легендарный рубин

Гугл выбился в лидеры по количеству слива. Кто больше?!

2
Легендарный рубин

Yahoo и Microsoft уже готовы слиться ради победы над гуглом)

0
Легендарный рубин

Браузер на пикче в статье - то что надо

2
Легендарный рубин

Я говорил что следующий Рамблер, но не угадал, слили Gmail. А Рамблер сам сольет пароли, мол, хоть кто-нибудь, вспомните, у нас тоже есть почта!

2
Легендарный рубин

Еще надо outlook бабахнуть и yahoo

2
Легендарный рубин

Фактически - комбо. Повод еще раз задуматься о том насколько сложный у вас пароль.

1
Легендарный рубин

Часть, понятно, брутфорсили. Другую часть, очевидно, троянами и фишингом получили. Тут вообще повод постоянно думать головой, когда в интеренете шаришься.

5
Легендарный рубин

Я вчера вечером задумался и подключил двухэтапную аутентификацию.

0
Легендарный рубин

Yahoo и Rambler остались, из довольно популярных.

1
Легендарный рубин

Да Рамблер сам сольет - "смотрите, смотрите, мы тоже популярные, у нас тоже пароли воруют!"
Инфа 146%.

33
Легендарный рубин

10 лет назад я выбрал yahoo. Круто.

0
Легендарный рубин

Вы забыли outlook еще. Но тут все непредсказуемо.

0
Легендарный рубин

Странно, что в последнее время на таких "сливах" баз логин;пароль так заостряют внимание. Их выкладывали на форумы и раньше в ничуть не меньшем количестве.

1
Легендарный рубин

Это проделки депутатов. Завтра они законодательно заставят всех перейти на госпочта.рф с авторизацией по паспорту и ИНН

0
Легендарный рубин

Поскольку списки слитых паролей гуляли и раньше, мне кажется, что кто-то просто форсит такие новости одну за другой just for lulz.
Касательно сайтов, проверяющих ваш адрес на наличие его в списке взломанных: они точно делают именно это, а не добавляют собственноручно введенный вами адрес в спам рассылки, например ?

1
Легендарный рубин

В Gmail на этот случай хотя бы мощный спам-фильтр

0
Легендарный рубин

Криптоапокалипсис, епт.

1
Легендарный рубин

Лол, я же говорил) А Вы меня заминусовали:(

1
Легендарный рубин

Проверить себя:
http://yaslit.ru/

0
Легендарный рубин

Поэтому двухфакторная идентификация решает.

0
Легендарный рубин

двухфакторная авторизация рулит.
Ну и случайно сгенерированный пароль для каждого сайта.

0
Легендарный рубин

"случайно сгенерированный пароль для каждого сайта"

Если учесть, что я зарегистрирован на около ста сайтах, то по моим расчетам, для того чтобы это все запомнить, нужно сломать не только голову, но и все сознание (если не жизнь)

6
Легендарный рубин

Я тоже, но запоминать пароли и не нужно.
Много-много лет существуют менеджеры паролей.
Наберите в гугле и найдете статьи на хабре с подробнейшим анализом всех существующих решений

3

Комментарий удален

Легендарный рубин

Если корзину хорошо защитить, то достать яйца будет довольно сложно.
Тот же keepass хранится в дропбоксе, а ключик для него на флешке, которую таскаешь всегда с собой. Резервная копия ключика в нескольких местах под видом разных файлов (в облаке и т.д.).
И теперь достаточно помнить всего один-два мастер-пароля.

0
Легендарный рубин

SuperGenPass

1
Легендарный рубин

Комментарий удален по просьбе пользователя

1

Комментарий удален

Легендарный рубин

А можно просто купить 1Password.

0
Легендарный рубин

и дождаться когда сломают его?

1
Легендарный рубин

"и дождаться, когда сломают его?"

Вы просто сейчас расписались в своём ламерстве.

1
Легендарный рубин

т.е. ошибки в софте вы полностью исключаете? ну-ну

2
Легендарный рубин

Попробуй взломать AES 256.

–1
Легендарный рубин

Или ничего не покупать, а записывать в txt-файлик.

1
Легендарный рубин

LastPass (бесплатно), 1Password (платно), KeePass (бесплатно)

0
Легендарный рубин

LastPass вроде как не бесплатный. Вообще, советую KeepAss, отличный менеджер. Плагины для браузеров есть (не буду говорить о их стабильности, но они есть, работают), ну и вообще функциональненько. К тому же OpenSource, закладок нет. Но вот интерфейс паршивый, эстетам не подойдет, а остальным рекомендую.

0
Легендарный рубин

LastPass бесплатный для десктопов, платны клиенты для мобил.

1
Легендарный рубин

LastPass бесплатный, но есть и платная подписка. Пользуюсь несколько лет уже, никогда не подводил

0
Легендарный рубин

Комментарий удален по просьбе пользователя

0
Легендарный рубин

Это достаточно просто. Можно использовать какой-нибудь простой алгоритм, используя название самого сервиса.
Например, использовать первую и последнюю букву сервиса, но только не саму букву, а, к примеру, следующую за ней букву алфавита.
И пароль для twitter может быть таким: x_qR42@#f_u, а для vk таким: l_qR42@#f_w.

И не нужно ничего себе ломать.

0
Легендарный рубин

Судя по комментам, многие люди пользуются похожим алгоритмом. =)

0
Легендарный рубин

Кто-то дико развлекается

0
Легендарный рубин

форсим дальше. Сентябрь Сливов

0
Легендарный рубин

Чем ответит Yahoo?

0
Легендарный рубин

Для полного совершенства нужны дампы Фейсбука и Хотмэйла.

0
Легендарный рубин

Кто там писал, что GMAIL не сольют?

0
Легендарный рубин

я, даже немного похихикивал над остальными :(

1
Легендарный рубин

Кто-нибудь нашёл себя в gmail?

0
Легендарный рубин

Нашел, пароль неверный, больше на спамбазу похоже.

0
Легендарный рубин

Слив засчитан

0
Легендарный рубин

Может это такая новая модная фишка, заставлять пользователей чаще менять пароли?:) Если такие сливы будут раз в месяц, то пароли у многих станут со временем гораздо сложнее:)

0
Легендарный рубин

Да не может быть никакой утечки паролей. Ни Yandex, ни Google ваши пароли не знает. Аккаунты пользователей - это данные, носятся с безопасностью вокруг которых меньше, разве что, всякой платежной темы.
Есть вариант с атакой на уровне сети или какими-то уязвимостями на фронтэнде, но сложно даже примерно прикинуть во сколько раз это менее вероятно чем тупой кейлоггер. В 5 миллионов раз наверно как раз.

0
Легендарный рубин

Когда они пришли за Яндексом, я молчал...

0

Комментарий удален

Читать все 82 комментария
null