Несколько часов назад на блогах начали циркулировать слухи о том, что в сети появился файл с миллионом пар логин-пароль от почты Яндекс.  ( http://habrahabr.ru/post/235949 )

Опять же по слухам, эти пароли не являются следствием проблем с безопасностью Яндекса, а результатом крупномаштабной фишинговой компании.

Миллион паролей от почты Яндекса

Миллион паролей от почты Яндекса

По состоянию на 09.09.2014 файл с паролями был удалён со всех ресурсов. Мне удалось скачать этот файл.
По моральным (нравственным, этическим и прочим) причинам в файле содержатся только электронные адреса, а пароли удалены.

http://plohihmacov.net/million-passwords.zip

Между тем, Яндекс отреагировал на угрозу и частично заблокировал скомпрометированные адреса
Между тем, Яндекс отреагировал на угрозу  и частично заблокировал скомпрометированные адреса

Tagged with →  

10 Responses to Миллион паролей от почты Яндекса

  1. Pervoklassnik:

    Кстати, обратите внимание, что каждый кто войдёт под чужим паролем может отправиться шить варежки или получить условно.

    • Аноним:

      272 имеется в виду. Только там нет такого деяния, как «зашел просто посмотреть».

      • Don:

        Статья 272. Неправомерный доступ к компьютерной информации
        Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации наказывается…

  2. Уродец:

    Ну вот мне просто интересно стало, не фэйк ли эта база, ввёл логин и пароль от первой попавшейся почты, а мне предложили ввести номер телефона, думаю ладно введу, раз уж начал, вошёл в почту. Мне пиздец, как неудобно стало, увёл у человека аккаунт. Нашёл его скайп, списался с ним, извинился, объяснил ситуацию и отдал пароль. А чувак оказался из Норильска и мы косвенно на одном проекте пересекались.

  3. Аноним:

    Хмм.. Старая–старая почта, которой года 2 не пользовался, там оказалось..
    Учитывая то, что другие почты на яндексе не тронуты, это не фишинг

  4. Аноним:

    а как простите обратиться к этому Haoose? нашел там свою старую почту…не пользовался ей т.к. пароль забыл, а восстановить не удалось, и я ндекс не помог…вот хотел бы узнать какой там пароль был…

  5. Andrey:

    так, на всякий случай признаки фишинга:

    — в базе (по крайней мере в файле логинов) бывают пары строчек с одинаковым (с точки зрения Яндекса) логинами: aleksandr–kOblyakov и aleksandr–koblyakov. Скорее всего это указывает на нерадивого пользователя, который один раз с регистром опечатался, а фишер всё за чистую монету принял.
    — в базе нет ПДД, только основной Яндекс. Это конечно косвенный аргумент, но фишеры естественно только на основной домен наводились, скорее всего DNS–пойзонингом; какие ещё домены под Яндексом, им невдомёк.
    — моего акка в базе нет, непример. Я не видел никакого фишинга, благо параною как всегда, и не обвешавшись защитными амулетами в веб не выхожу.
    — база с паролями, видевшие их говорят что пароли попадаются нетривиальные. То есть это не брутфорсенная база. А хранить пароли в открытом виде я всё–таки очень сомневаюсь что в Яндексе хоть где–то умудрились. (Ну то есть в сервисе заказа пиццы в офис может и да, но не в центральном сервисе Яндекс.Паспорт.)

  6. GAGA:

    В кой–то веке порадовался, что я кому–то нужен и меня взломали, ан нет. Моего адреса в списке нет.

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
iPhone 5 – один из лучших смартфонов на сегодняшний день, считают Consumers Reports
Фотошоп постоянно показывает значок перемещения

Слушайте, у меня внезапно фотошоп вне зависимости от выбранного инструмента показывает значок перемещения (слоя). ОЧЕНЬ неудобно, пользователи фотошопа должны понять. Что делать то? Фотошоп переставил. Гуглил.

Закрыть