Оффтоп Andrey Frolov
6 246

Эксперты рассказали о похищении базы с 57 млн логинами и паролями от сервисов Mail.Ru Group

Эксперты по безопасности из компании Hold Security сообщили Reuters о появлении в сети базы данных с информацией о 272,3 млн логинов и паролей сервисов Mail.Ru Group, Google, Yahoo и Microsoft. Большая часть (около 57 млн логинов) принадлежит сервисам Mail.Ru Group, пишет агентство.

Основатель Hold Security Алекс Холден говорит, что в архиве указаны имена пользователей, пароли от электронных почт и другая информация.

По словам Холдена, база предлагалась к продаже на одном из российских форумов, причём продававший её «юный хакер» просил 50 рублей за весь архив. Hold Security договорилась о приобретении базы в обмен на хвалебные отзывы о продавце на других сайтах.

Представители Mail.Ru Group сообщили, что связались с Холденом и проверяют базу. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам», — говорится в сообщении компании.

«Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — добавили в Mail.Ru Group. Компания пообещала предупредить тех пользователей, чьи данные действительно окажутся скомпроментированы.

По словам Холдена, в базе также содержатся данные об около 40 млн логинов и паролей из сервисов Yahoo, 33 млн профилей Microsoft и примерно 24 млн аккаунтов Gmail.

В 2014 году Hold Security объявила о том, что ей удалось найти информацию о краже данных более чем миллиарда учетных записей на сайтах по всему миру. Компания не раскрыла названия этих сайтов, но открыла платный сервис для проверки наличия данных в украденной базе.

#новость #mail_ru_group #кража_данных #hold_security

{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0440\u0430\u0436\u0430_\u0434\u0430\u043d\u043d\u044b\u0445","mail_ru_group","hold_security"], "comments": 31, "likes": 15, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 15300, "is_wide": true }
{ "id": 15300, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/15300\/get","add":"\/comments\/15300\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/15300"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

31 комментарий 31 комм.

Популярные

По порядку

Написать комментарий...
14

Ну чтооо вы =)

Ответить
0

Сфабрикованная база из кучи какой-то фигни и левых пользователей. Даже как-то неинтересно.

Ответить
2

ога, и украли не у мыла, и не базу, и вообще всё обман )

Ответить
0

Да ну) Какие-то обломки чего-то непонятного сфабриковали по адресу в табличку и выдают за базу. Нет, спасибо)

Ответить
3

Последний абзац все объясняет:
"В 2014 году Hold Security объявила о том, что ей удалось найти информацию о краже данных более чем миллиарда учетных записей на сайтах по всему миру. Компания не раскрыла названия этих сайтов, но открыла платный сервис для проверки наличия данных в украденной базе."

История повторяется, видимо продажи не идут. Якобы, получили инфу от мифического "русского юного хакера" на мифическом "русском форуме". Причем не купили, иначе их можно было бы обвинить в "скупке краденого" c последующей перепродажей, а обменяли на "хвалебные отзывы". Видимо, эти отзывы мы и читаем теперь на первых полосах мировых СМИ и в этой статье в частности.

Ответить
1

Я думаю, отзыв на vc стоил бы кудаа дороже 50 рю

Ответить
1

Да, но в данном случае, "отзыв" на VC был бесплатен, я так думаю )

Ответить
2

Я правильно понял, что новость про то, как у какого-то школохакера купили "базу паролей от аккаунтов мэйл.ру" за 50 рублей? Вы это серьезно?

Ответить
1

Обменяли за отзыв если быть точным. 50 р. зажали.

Ответить
1

Какая база, такая и цена)

Ответить
1

И у меня в голове никак не укладывается.

Ответить
3

данные об около 40 млн логинов и паролей из сервисов Yahoo, 33 млн профилей Microsoft и примерно 24 млн аккаунтов Gmail.

Блин а в заголовке только про мейл. Ну кто так пишет...

Ответить
1
Ответить
3

Создатель картинки решил внести немного изюминки в свою работу, сделав для цифр 5 и 9 в последнем столбце одинаковое окончание :)

Ответить
0

Schlochay Edelmann таки

Ответить
0

Все эти номера кредиток и коды безопасности это только для успокоения существует. На самом деле единственное, что спасает от воровства с кредитки, так это то, банк молча компенсирует такие случаи. Посмотрите передачу "Адам портит все", там это наглядно объясняется.

Ответить
1

МэйлГнилушники

Ответить
1

Народное творчество :)

Ответить
0

Всё больше и больше убеждаюсь, что если вдруг в какой-то области от какой-то компании начинают выступать пафосные, напыщенные эксперты (в области программирования ли, безопасности ли, больших данных ли, клиентского сервиса ли ...), то потом, вскорости появляются вот такие новости: пропали данные/сервис не взлетел, взломали, выручка упала, лояльному клиенту заслали коллекторов и т.п.

Что это: карма или изначально показуха ?

Как сказал один умный человек "Если нет реальных дел - не спасет PR отдел !" ;-)

Ответить
2

Это наоборот работает. Сначала происходит типа "слив", чаще всего это базы, которые собираются из всяких остатков старых баз, там не подходят пароли, почты неактивны или еще какие-то проблемы. Все это быстро разносится всякими полужелтыми СМИ в ключе: "Мы все умрем, почты своровали, никому нельзя верить, большой брат следит за тобой, ЦРУ, ФБР, ФСБ, жидорептилоиды!!!". А потом эксперты пытаются сказать: "Эээ, ребята, вы чего? Нормально все, угроз нет, а если паранойя достигла апогея - поменяйте пароль, привяжите почту к телефону. Протоколы безопасности постоянно совершенствуются, юзайте антивирусники и будет вам счастье". Но людей уже не остановить, мозг включать почему-то никто не спешит.

Ответить
0

Ну я не знаю. До этого пароли Яндекса кажись воровали а еще номера кредиток. Коллега себя в базе нашел и в той и в этой, так что я бы не сказал, что все эти истории - вымыслы, недобровольная конкуренция и т.п.

Про данный конкретный случай сказать ничего не могу, может и компрометация, а может и сказки.

Ответить
1

Тут говорят, что вроде не подходят логины и пароли в большинстве, а если что-то подошло, то почта неактивна уже давно.
Если нашел себя - дальше все элементарно. Проверяешь комп на трояны, меняешь пароль и все, ты защищенный красавчик, где бы твоя почта не была.

Ответить
0

Все может быть, я не утверждаю, что слитая база - корректная. Я ее вообще не видел, а лишь говорю о том, что в прошлый раз, когда все всё отрицали как минимум в одном случае утечка действительно подтвердилась.

Кредитки, кстати, с сайта РЖД похитили, я вспомнил.

Так что списывать на трояны нелепо

Ответить
0

А база то есть в открытом доступе? -_-

Ответить
2

Где-то в облаке mail.ru валяется)

Ответить
0

к которому пароль находится в базе паролей, которая валяется в облаке .. ( в доме, который построил Джек) ;-)

Ответить
0

Ой, а куда же делись эксперты кукаретики, который рассказывали, что мэил это неебаться как круто? Аж смешно))
А меня-то пытались заминусовать за фразу, что мэйлорубляди не человеки.

Ответить
0

Да, а меня еще поучали, что такое "непрерывная интеграция" ;-)

Ответить
0

Q: How do I check whether my identity was compromised in a CyberVor breach?
A: To check whether your email has been compromised in the CyberVor Breach, please fill out the registration form on our website:
http://www.holdsecurity.com/services/deep-web-monitoring/hold-identity/

И что в итоге?
Looks like you have taken a wrong turn.....
Don't worry... it happens to the best of us.

Как-то это забавно даже.

Ответить
0

When a script kiddie sells 272 million accounts for $1, be very, very skeptical.

http://arstechnica.com/security/2016/05/the-massive-password-breach-that-wasnt-google-says-data-is-98-bogus/

за рубежом особо эту новость не восприняли, зато репутация mail.ru настолько испорчена, что многие уверовали в утечку, которой не было.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления