Алексей Надёжин (ammo1) wrote,
Алексей Надёжин
ammo1

Category:

Десять миллионов украденных паролей

В ночь с 7 на 8 сентября в сети была размещена база из 1 260 614 логинов и паролей от Яндекс-Почты.

8 сентября хакеры опубликовали 4 425 522 логинов и паролей Mail.ru.

Сегодня стало известно об утечке 4 661 763 логинов и паролей Gmail.




Всё это довольно странно и загадочно. Но логины и пароли, увы, настоящие.

«Яндекс» принудительно сбросил пароли у скомпрометированных пользователей, а «ВКонтакте» заморозил часть привязанных к ним аккаунтов. При этом если к аккаунту не был привязан телефон, сменить в нём пароль может любой желающий обладатель слитой базы.

Проверить, не попала ли ваша почта в десять миллионов "счастливчиков" можно на одном из сайтов:

https://isleaked.com
http://yaslit.ru

Яндекс и mail.ru утверждают, что базы были собрана из данных, похищенных у пользователей в разное время и разными способами, и у самих почтовых сервисов данные не похищались.

А теперь самое забавное. Вот Топ-20 паролей из базы Яндекса:

37821 = 123456
13269 = 123456789
9470 = 111111
7681 = qwerty
5596 = 1234567890
4476 = 1234567
4407 = 7777777
4168 = 123321
3134 = 000000
2862 = 123123
2663 = 666666
2426 = 12345678
2291 = 555555
2179 = 654321
1720 = gfhjkm
1428 = 12345
1424 = 777777
1424 = 112233
1379 = 121212
1307 = 987654321
1106 = 159753

Число в начале - сколько раз пароль встречается в базе. 37821 ротозеев использовали пароль 123456, а 1720 особо хитрых написали слово "пароль" латинскими буквами.


Ссылки по теме:

1000000 паролей от почтовых ящиков Яндекса утекли в сеть http://habrahabr.ru/post/235949
Ответ Яндекса: http://habrahabr.ru/company/yandex/blog/236007
В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru http://habrahabr.ru/post/236077
А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов http://habrahabr.ru/post/236283
Расследование: как появилась база данных с паролями аккаунтов «Яндекса»? http://habrahabr.ru/post/236169


p.s. Даже если ваши e-mail не засветились в числе слитых, не поленитесь, смените сегодня все пароли.

Удобный список ссылок для смены паролей на разных сервисах: https://security.yandex.ru.

Upd.: Есть очень грустная и очень правдоподобная версия о том, что этот глобальный слив был сделан для того, чтобы подготовить общественное мнение к принятию очередного закона.


Удивительное дело. Этот пост дежурный редактор ЖЖ выкинул из топа, поместив в рубрику "Другое".



Казалось бы, важно, чтобы этот пост прочитало как можно больше народа, задумалось об опасности, проверило свои почтовые аккаунты и сменили пароли. Но у редактора ЖЖ почему-то другое мнение.

Пост был в топе на 23 месте.



Странно. Очень странно.




ammo3: О пользе солнцезащитных кремов
Tags: Безопасность
Subscribe
Buy for 200 tokens
Вчера на ВДНХ состоялось торжественное шествие военных оркестров. Первым шел президентский оркестр, в конце зажгли волынщики под флагом Евросоюза. В этом году на фестиваль "Спасская башня" приехали Япония и обе Кореи! Президентский оркестр Службы коменданта Московского Кремля Федеральной…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 63 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →