Перейти к содержанию

ЯНДЕКС - внимание, меняй пароль!


tvskit

Рекомендуемые сообщения

В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014
Проверяю - РАБОЧАЯ!!!!
На угад беру логины и пароли - пока все сработали.
Все кто на яндексе меняйте пароли.
пс. думаю начнутся взломы бирж и другого.
вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

 

пс. КРИПТОМАНАМ это пособие, задуматься о защите - антивирус, привязка к сотику, 2-х факторка, а может и начать все с белого листа. :D

Изменено пользователем polym0rph
Ссылка на комментарий
Поделиться на другие сайты

Моего нет.

убрано @yandex.ru:PASS

Так зачем же самое интересное убрали?  :)

Ссылка на комментарий
Поделиться на другие сайты

Моих ни одной в списке нет.

Это может быть урезанная база, в чем я пачамута уверен.

Ссылка на комментарий
Поделиться на другие сайты

Странно говорят что полный файл с базами весит  38,1 Мб а тут 15мб

Ссылка на комментарий
Поделиться на другие сайты

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

_____

На удивление слишком большое количество скачиваний полного файла пошло. Есть вероятность, что его скачивают не только с целью проверки своих личных данных, поэтому пока ссылка на полный файл временно скрыта.

Если у кого-то остаются сомнения, я подтверждаю, что пароли в ней есть, и если по базе в первом сообщении встречается ваш логин, то имеет смысл проверять свой компьютер на вредоносное ПО и внимательно относиться к ресурсам, где вы вводите пароль. Естественно, текущий пароль в таком случае нужно сменить не только на почте, но и на любых других ресурсах, где использовался аналогичный.

Ссылка на комментарий
Поделиться на другие сайты

Ни одной почты знакомых в этом списке не нашел. Сильно он уж обрезанный.

Ссылка на комментарий
Поделиться на другие сайты

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

Ссылка на комментарий
Поделиться на другие сайты

Нашел один свой ящик, с которого регистрировался  3 года назад на Lineage2 сервере.

Пароль подошел.

Ссылка на комментарий
Поделиться на другие сайты

@na3uk, Это печально. Осталось дождаться ответа Yandex по этому вопросу. Надеюсь, это не очередная какая-то глобальная дырка типа heard bleed.

Ссылка на комментарий
Поделиться на другие сайты

@Vlad555, открытие в текстовом редакторе с отображением номеров строк дает 1261809 записей. Даже учитывая дубли с разным регистром, не думаю, что цифра в  800к корректна.

Да, в текстовом 1 261 809.

В екселе 831 556. Что-то пропустил.

Ссылка на комментарий
Поделиться на другие сайты

вчера вот такую картину наблюдал при получении почты Яндекса

 

07.09.2014, 12:07:07: FETCH - Приветствие TLS завершено

07.09.2014, 12:07:08: FETCH - Соединение с POP3 сервером прошло удачно

!07.09.2014, 12:07:09: FETCH - Сервер сообщает об ошибке: -ERR [sYS/TEMP] Mailbox busy or something nasty happened... sc=****************

 

длилось где-то около часа, невозможно было почту получить через почтовую программу, через Веб-интерфейс не пробовал.

Наверное в это время базу и ломанули.

Так что, Яндекс, наверное, врет, чтобы репутацию свою не попортить, по поводу того, что украли у пользователей, а не у них самих.

Изменено пользователем Maksim6850
Ссылка на комментарий
Поделиться на другие сайты

@Kapter, Так тут убрано @yandex.ru и пароль у каждой записи. Потому примерно в 2 раза меньше и получилось.

 

Поскольку полный файл уже вовсю гуляет по сети, не вижу смысла уже скрывать, вот полная версия на 38,1 Мб:

attachicon.gif1000000pass_yandex-ru.txt

а как найти себя в списке!?

Ссылка на комментарий
Поделиться на другие сайты

@Maksim6850,

Базу слили край 6 ого числа, посмотрите на дату создания этой темы. А вы про 7ое число написали.

Изменено пользователем Hlorofos
Ссылка на комментарий
Поделиться на другие сайты

да, нашел свою учетку и пароль совпал, база реальная

Изменено пользователем Ay Ay
Ссылка на комментарий
Поделиться на другие сайты

Весело ребятки)) большинство паролей используются для входа в социальные сети "В КОНТАКТЕ" и "ОДНОКЛАССНИКИ".  

 

Интересно эти соц.сети успеют защитить юзеров от взлома своих страниц?

 

Причём большинство из них используют стандартный пароль для входа во все свои аккаунты, и указывают в качестве логина свою почту!!))))) :ph34r:


В инете появилась база на почтовые ящики яндекса с паролями.

Количество записей 1 261 809
Актуализация: 09.2014

Проверяю - РАБОЧАЯ!!!!

На угад беру логины и пароли - пока все сработали.

Все кто на яндексе меняйте пароли.

пс. думаю начнутся взломы бирж и другого.

вот тут логины, можете проверить себя и соседа.

Скачать 1000000cl.txt

т.е. тут только логин, убрано @yandex.ru:PASS

В таком случае всем придётся менять пароль и в социальных сетях!!! Большинство логинов и паролей открывают социальные сети!  :ph34r:

Ссылка на комментарий
Поделиться на другие сайты

Пароли от миллиона аккаунтов «Яндекса» опубликованы в Сети
В Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на файл была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.

Документ объемом 38,1 МБ содержит 1261809 записей. Авторы публикации утверждают, что более 90% паролей в файле действующие.

Один из пользователей форума forum.btcsec.com заявляет, что обнаружил в файле свой старый акккаунт, который он открыл 3 год назад для регистрации на сервере игры Lineage 2. Пароль к аккаунту подошел, добавил он.

В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.

«Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)», — прокомментировали в поисковике ситуацию ресурсу «Цукерберг позвонит».

В «Яндексе» считают, что этот файл был составлен из логинов и паролей от всех когда-либо взломанных каким-либо образом аккаунтов.

Пользователи подсчитали, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.

Проверить, есть ли в файле какой-либо логин от служб «Яндекса», можно на стороннем сайте по этой ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.

Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/09/08/585182

Ссылка на комментарий
Поделиться на другие сайты

Яндекс уже прочухал. Всех пользователей из базы скомпрометированных паролей просят сменить пароль и предоставить номер телефона для получения СМС.

Изменено пользователем Garrett
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Яндекс.Деньги (ЮMoney)

      Официальный сайт | Wiki | API | Twitter | Facebook | VK | Instagram | Telegram | YouTube | Habr | Яндекс.Касса   В теме действуют все Правила форума! Bits.media не имеет прямого отношения к электронным платежным средствам. Данный топик имеет чисто информативный характер.  Для обсуждения и поиска программ/драйверов пользуйтесь разделом Файлы. Сообщения, не относящиеся к теме обсуждения (оффтоп), удаляются без предупреждения.  

      в Электронные деньги

    • Внимание, шиткоин!!! #FLRBRG

      Если кратко: есть такой нфт художник очень хайповый - Бипл! Считается, что за ним стоит Илон Маск. Ранее в своих артах он указывал мем-коины, которые дали тысячи иксов. Пример его работы с упоминанием мем-коинов:     В последнее время он пилит арты с намеками на #FLRBRG. Это шиткоин, который торгуется только на декс-бирже Uniswap. Вчера шиток добавили на коин-гекко и бипл выкатил новый арт:       Капа еще около 7-ми лямов, и 2000 холдеров этог

      в Флейм

    • Специалист по контекстной рекламе (Яндекс Директ, Google Ads)

      Ищем в команду Специалиста по контекстной рекламе Яндекс Директ, Google Ads.   Мы находимся в активной стадии роста и нам нужно еще больше качественных заявок, поэтому нам нужны сильные специалисты с опытом привлечения клиентов.   Рассматриваем кандидатов с опытом работы в нише криптовалютных обменников.  Мы не будем стоять над душой и говорить что лучше, мы хотим видеть результат.   Оплата по договоренности. Если вы заинтересованы напишите в онлайн чат на сайт

      в Работа

    • vibecasino.com - Vibe Casino: обзор, турниры. (киви,яндекс)

      Обзор казино Vibe: как начать играть на новой площадке Vibe Casino- это новая площадка, которая открылась в 2022 году. Заведение предлагает своим гостям огромный выбор игровых слотов, приятные и крупные бонусы, удобный интерфейс, несколько способов пополнения и вывода средств, качественный сервис и крутые эмоции.   Vibe Casino -это новая площадка, которая открылась в 2022 году. Заведение предлагает своим гостям огромный выбор игровых слотов, удобный интерфейс, несколько спос

      в Игры, гэмблинг, казино, беттинг

    • Внимание! pool.itzod.ru закрывается 20 ноября.

      Всем кто когда-либо майнил  на этом пуле и у кого есть на балансе какие-либо средства - проверьте актуальность записанного кошелька. Будут произведены выплаты перед закрытием.   Демон eloipool будет остановлен 20 ноября 2014 в 15:00 по московскому времени. Оболочка продолжит работу до 1 декабря 2014, 4:00 по московскому времени.  

      в Новости криптовалют

×
×
  • Создать...