Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

У хакеров неплохое чувство юмора

Пару дней назад вы интернет попали пароли от огромного количества ящиков на mail.ru.
Разумеется сразу же все начали обсирать mail, и говорить мол, яндекс и гугл - ванлав.
Через несколько часов опубликовали несколько миллионов паролей от yandex почты. Любители gmail ликовали, и угорали над остальными.

Сегодня выложили пароли на 5млн акков gmail. А чтобы добить, еще 5млн паролей на Hotmail, Yahoo, Rambler.

Знаете, пожалуй пора открывать свой почтовик, с блэкджеком и шлюхами, который не будет по совместительству моим миром, одноклассниками, g+, ютубом и кошельком. Он просто будет надежной почтой.
Pikabu, как насчет тебя?
[моё] Утечка данных Mail ru Идея Текст
23
Вы смотрите срез комментариев. Показать все
Perog
Автор поста оценил этот комментарий
Это не угнанные аккаунты, ебаный стыд. Это скорее список аккаунтов с паролями 123123. Такую бучу развели, ей богу. Ссыте за секурность — включайте двухфакторную аутентификацию, получайте смсочки себе на телефон. В следующий раз будете орать, когда ваши смски будут перехватывать.
раскрыть ветку (10)
ChEto
Автор поста оценил этот комментарий
мою 1 из почт угнали на мейле (почта для игр мейл ру) и в общем то ее пизданули, но там стоял пароль который я использовал минимум лет 6, и однажды уже видел свою почту в списке взломаных, после ла2 игр, где использовал такой пароль, там базы сливают админы в сеть а потом подбирают
razdiratelzhop
Автор поста оценил этот комментарий
поддерживаю..
как по мне, так это просто сбрутили логины и пароли.
раскрыть ветку (4)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
Сколько времени и белых ip адресов по вашему треубется на брут нескольких десятком миллионов email-ов, с длинной пароля от 8 до 20 символов, с учетом цифр?
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
http://habrahabr.ru/post/236169/
раскрыть ветку (2)
razdiratelzhop
Автор поста оценил этот комментарий
Такое ощущение, что эти почтовые ящики специально перемешали по всей базе, чтобы не вызвать подозрения и подтвердить статистику о том, что много валидных адресов и база не липовая.
ссылку то читали?
раскрыть ветку (1)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
читали, я не отрицаю, что проблема может быть раздута, вы же говорите что это все выдумки

И вы немного отошли от тематики поста.
Не ужели вы не хотели бы почту на пикабу?
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
Да йобана. "Это скорее всего..." Я тоже так думал, но оказалось вовсе не так, изучите примеры паролей, даже на перебор таких из хэшей ушло бы около 450 лет.
"Там было мое старое мыло, у уникальной фразой в качестве пароля длинной 16 символов с цифрами и заглавными буквами, более того, той почтой я пользовался от силы раза два, а не заходил где попало"
раскрыть ветку (3)
Perog
Автор поста оценил этот комментарий
Вы чуете разницу между угоном и подбором или сливом БД?
Угон = вторжение и последующая кража
Подбор = систематический подбор по словарям
Слив = преднамеренный слив данных.

Так вот, гугл/яндекс, я уверен, пострадали максимум от слива. Брутфорс защита на таких ресурсах используется, причем хитрого здесь особо ничего не надо. Есть, правда, доля сомнений, поскольку, как и про широкоизвестную теперь дырку в icloud, могли просто забыть про какой-нибудь узел.
Кроме того, на крупных ресурсах пароли давно не хранятся в чистом виде, обычно — хеш. Тут проблемы возникают всякого рода. Например, пароли разные, а хеш одинаковый. Или наоборот — одинаковый пароль у двух пользователей имеет один хеш. Это, конечно, очень маловероятно, но все же.

Приведенный пример ничего не подтверждает. Я точно так же голословно могу заявить о том, что все пароли — шило.
раскрыть ветку (2)
Аватар пользователя hbrhbrXDhbrhbrXD
Автор поста оценил этот комментарий
Я про подбор и не говорил, это товарищи сверху утверждают, "ой да проста пробрутфорсили и все", я как раз утверждаю, что это невозможно технически
А угон и слив был произведен собственно одними и теми же людьми, понятно что мэил никому свои бд не сливал, но он оставил дыру, с помощью которой были похищены данные пользователя.

Ну, по разумным соображениям, я не могу указать на несколько личных ящиков и паролям к ним.. как-то это не очень разумно
раскрыть ветку (1)
Perog
Автор поста оценил этот комментарий
Ну, наиболее простой и изящный способ, кмк, все-таки трояны и всякие key-логеры.
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку