Оффтоп Konstantin Panphilov
110 562

В сети появилась база с паролями от миллиона аккаунтов «Яндекса»

Вечером 7 сентября на «Хабрахабре» появилось сообщение о том, что на одном из форумов была размещена база паролей от «Яндекс.Почты» — всего скомпрометировано 1 261 809 аккаунтов. 

В пресс-службе «Яндекса» редакции ЦП рассказали, что появление такого файла не стало следствием взлома сервиса.

Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля). 

В «Яндексе» добавили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга — схемы, при которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль. 

Пользователи «Хабрахабра» ссылаются на несколько ресурсов, разместивших базу с паролями — форумы Infosliv и Bitcoin Security. Некоторые из комментаторов утверждают, что нашли в файле свои аккаунты. В результате эксперимента редакция ЦП выяснила, что некоторые пароли подходят к настоящим аккаунтам — тем не менее, протестированные аккаунты выглядят давно заброшенными. 

Один из подвергшихся утечке аккаунтов

В распоряжении редакции ЦП имеется полный файл с паролями. Проверить, есть ли ваш аккаунт в списке скомпрометированных, можно при помощи этого файла (пароли удалены) или на стороннем сайте. В целях безопасности всем пользователям «Яндекса» рекомендуется сменить пароль от аккаунта.

Пользователь «Хабрахабра» под ником Haoose провёл исследование, чтобы выяснить, какие пароли попадаются в скомпрометированных аккаунтах чаще всего.

Обновлено 8 сентября в 12:36: Представители «Яндекса» рассказали ЦП, что за прошедшие несколько часов компания тщательно проанализировала базу паролей и пришла к выводу, что произошедшее — не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени: 

О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.

Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.

Обновлено 8 сентября в 14:53: пресс-секретарь «ВКонтакте» Георгий Лобушкин сообщил, что социальная сеть заморозила все аккаунты, связанные с логинами из скомпрометированной базы.

#яндекс #безопасность #миллион_паролей_яндекса #яндекс_почта

Статьи по теме
«Яндекс.Деньги» начнут списывать средства у неактивных пользователей
{ "author_name": "Konstantin Panphilov", "author_type": "editor", "tags": ["\u044f\u043d\u0434\u0435\u043a\u0441_\u043f\u043e\u0447\u0442\u0430","\u044f\u043d\u0434\u0435\u043a\u0441","\u043c\u0438\u043b\u043b\u0438\u043e\u043d_\u043f\u0430\u0440\u043e\u043b\u0435\u0439_\u044f\u043d\u0434\u0435\u043a\u0441\u0430","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 43, "likes": 119, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 4936, "is_wide": true, "is_ugc": false, "date": "Mon, 08 Sep 2014 03:14:16 +0400" }
{ "id": 4936, "author_id": 3, "diff_limit": 1000, "urls": {"diff":"\/comments\/4936\/get","add":"\/comments\/4936\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/4936"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

43 комментария 43 комм.

Популярные

По порядку

Написать комментарий...
5

Мы проверили несколько аккаунтов из разных частей файла, большинство заблокированы, но есть и те, в которые удалось залогиниться. Все они оказались заброшенными, но это не значит, что все аккаунты в этом сливе неактивны, скорее всего, там есть и вполне живые, пользователи Хабра это подтверждают.

Зато этот факт говорит о том, что Яндекс не заблокировал все аккаунты из этого списка.

Ответить
–6

Статья 272 УК РФ. Аккаунты они "проверяли", ага. На допросе об этом расскажете ;)

Ответить
11

в треде профессиональные юристы, все в траншею!

Ответить
0

Да даже в траншее от столь неприкрытого нарушения закона с чистосердечным признанием публичным не скрыться, не?

Ответить
1

Гликс, ты .удак малолетний

Ответить
–2

Старый петух в треде? Попробуй-ка напиши что-нибудь такое на хабре.

Ответить
0

Да-да, я помню, как тебя на хабре банили. Аккурат за твоё .удачество.
Реплика насчёт "петуха" сразу выдаёт твою гопническую суть и гниль. Видимо, для тебя это болезненная темка...

Ответить
–2

Спорить с идиотом себе дороже. Относительно невинный комментарий вызывает бурную реакцию и утверждения в чьем-то мудачестве, а последующие выпады усиливают баттхерт со всеми вытекающими.

Приношу извинения невольным читателям сего бреда в исполнении меня и старого маразматика, не столь давно откинувшегося с зоны.

PS. Старый пердун, причина бана на хабре была из-за обсуждения некоторых мер администрацией предпринимаемых.

Ответить
0

Слово "мудачество" ты сам себе придумал. Хотя был и менее болезненный для тебя вариант с "чудачеством". Как говорится, шапка горит...

Насчет "не столь давно откинувшегося с зоны" - в нашей стране ни от чего зарекаться нельзя. И я перестал вспоминать об этом. К тому же "не столь давно" - это примерно 30% твоей жизни назад было.

Ответить
4
Ответить
0

Чекер валидных email`ов уже подняли? Оперативно.

Ответить
1

лучше бы выложили голые фотки милонова с мизулиной

Ответить
1

Месье знает толк в извращениях

Ответить
1

Им нужно добавить 100 (1000) популярных паролей в стоп-лист и не давать их вводить пользователям.

Ответить
0

У них есть некий список популярных паролей. Если попробовать такой пароль задать, то дадут подсказку "Пароль слишком простой" и шкала надежности покраснеет. Но во-первых, это надо еще заметить, и во-вторых, список хромой - password там есть, а вот Password-а - нет.

Ответить
1

Бла бла бла, моей почты в списке не было, но в истории входов у меня за последние пару дней была куча нидерландских айпишников.
Использую мак и андройд, в офисе бывает винда, но там все достаточно секьюрно. Софт никакой не ставлю, по сомнительным ссылкам не хожу. Так что я сомневаюсь в том, что это был не взлом. Пароль был 8 знаков буквоцифренный с разным регистром.

Ответить
1

Вот кстати по поводу нидерландских айпишников интересно, потому что у меня такая же ботва.

Ответить
0

можно собрать список, но для расковыривания инцидента не очень ясно как может помочь..

Ответить
1

Только сегодня мне говорили, что я не могу использовать в аватарке выбранное мной изображение...
И тут вы просрали миллион паролей...
Ребята! вы не тем занимаетесь!
Вам нет доверия!

Ответить
1

Панфилов, вы бы уже банили дятлов, что чушь несут. Коэффициент полезной нагрузки от них уже закончил стремиться к нулю. Пусть идут на хабр чушь нести в комментах.

Ответить
–2

Самое интересное - почему пароли в открытом виде, как они были получены?

Ответить
2

В тексте новости есть ответы на оба этих вопроса.

Ответить
2

Крайне сомнительная отмазка, на мой взгляд.
Нашел свой ящик в списке.
Абсолютно точно уверен, что на домашнем компе вирусов нет(Мак), а на рабочем - не пользуюсь этой почтой.
Про фишинговые сайты - тоже бред.
Хотя, признаю, что пароль был очень простой(состоял из восьми цифр)

Ответить
0

А какие у вас расширения в браузере стоят?

Ответить
0

Кнопочка от soundcloud, raindrop.io. Больше никаких.

Ответить
0

брутфорс наверное какой-то базовый?
я вот ввел только что пароль неправильно раз пять, никаких капч, ничего

Ответить
0

Там есть сложные пароли вроде DjQ%yJk#. Еще несколько тысяч email'ов совпадают, только написаны в разном регистре, что заставляет думать, что их где-то вводили вручную.

Ответить
–3

Ну да..

Ответить
0

Возможно, с какого-то сайта, где люди вводили почту и пароль ставили такой же, как на почте?
Алсо, что за странный пароль werilopert, почему он в топе?

Ответить
1

Кстати, гуглинг этого верилоперта интересные результаты выдает - масса разных раздач аккаунтов на каких-то левых форумах.

Ответить

Комментарий удален

Комментарий удален

0

Печально...

Ответить
0

Проверила все свои ящики, ни одного нет в списке, фух)

Ответить
0

нашел себя, побежал менять пароли

Ответить
0

Пользователь «Хабрахабра» под ником Haoose провёл исследование, чтобы выяснить, какие пароли попадаются в скомпрометированных аккаунтах чаще всего.

Жалко там сумму не прописали итоговую супер паролей. Удивительно, конечно, 2014 год заканчивается, а у нас такие пароли все еще используют.

Ответить
0

Что они заливают? Есть там мыла "живых" пользователей! Проверял парочку.

Ответить
0

и посыпался спам... мало того, что взломали.

Ответить
0

Хоть где этот список находится написали бы, а то может и мне пора менять

Ответить
0

В списке попался мой фейк, но я пытался зайти на него (пароль естественно забыл) восстановил, как надо и все работает и ничего нету об взломе.

Ответить
0

почему пароль 4815162342 ??

Ответить

Комментарий удален

Комментарий удален

0

я такой сайт нашел где проверить можно mailproverka.ru

Ответить

Комментарий удален

0

Печальные известия. Пользователи не совсем понимают всю опасность, которую таит в себе интернет. Но одно дело когда отдельные пользователи за этим не следят, и совсем другое, когда подобные ошибки допускают крупные сервисы и организации. Буду, кстати, завтра смотреть трансляцию Business Information Security Summit'а. Интересно, что сейчас в плане защиты предлагают. Можно даже бесплатный билет успеть получить, если повезёт.

Ответить
–2

Мудаки. это амерекосы

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления