Хакеры выложили в сеть 773 миллиона почтовых адресов и 22 миллиона паролей

[james_sun 11 848]

Эксперт интернет-безопасности Трой Хант рассказал о том, что злобные хакеры выложили в сеть аж 87 гигабайт украденных данных (773 млн почтовых адресов и 22 млн паролей), что является самой крупной утечкой личной информации за всю историю Сети. 

---

Эксперт интернет-безопасности Трой Хант рассказал о том, что злобные хакеры выложили в сеть аж 87 гигабайт украденных данных (773 млн почтовых адресов и 22 млн паролей), что является самой крупной утечкой личной информации за всю историю Сети. 

Данный сборник получил название «Коллекция № 1» и, по мнению источников, он содержит устаревшие данные, собранные по всему интернету. Загвоздка тут в том, что у хакеров может быть и соответствующая «Коллекция № 2».

Ресурс Kanobu рекомендует всем проверить личные данные в сервисе Have I Been Pwned, которым владеет тот же Трой Хант, который может подсказать, есть ли персонально ваш почтовый ящик в списке взломанных.

[To@D 282]

все самое важное под двухфакторкой, толк от этих паролей сейчас мизерный, можно хоть qwerty ставить пароль это ни на что не повлияет.

[artemon 7]

4 часа назад, AristarchusCHERT сказал:

@LordAntony @james_sun К чему эта паранойя? Там просто официальный сайт службы безопасности просит ввести адрес электронной почты, где программа анонимно сообщит, есть ли ваш адрес в списке взломанных!

https://habr.com/ru/post/436520/

[white 706]

26 минут назад, artemon сказал:

https://habr.com/ru/post/436520/

“Верить в наше время нельзя никому. Порой даже самому себе. Мне — можно”

[BAX 61]

Так написано, что хэш паролей с сайтов перечисленных угнали — позволяет не зная пароля, подставив хэш в браузер зайти в почту, если в ней такой же пароль был. Смена пароля поможет 100%, так как и хэш изменится.

Изменено 18 января, 2019 пользователем BAX

[white 706]

Только что, BAX сказал:

Так написано, что хэш паролей с сайтов перечисленных угнали — позволяет не зная пароля, подставив хэш в браузер зайти в почту. Смена пароля поможет 100%, так как и хэш изменится.

Это работает не так. В браузере хэш пароля не хранится вообще. Что хранится в браузере — зависит от схемы авторизации, частенько это два токена.

Да, смена пароля на сайте поможет. Но если проверялка тебе написала, что все хорошо — это вообще ничего не значит, так что пароль лучше сменить все равно.

У меня угоняли зеленую почту 2 недели назад. 

[AristarchusCHERT 70]

11 часов назад, artemon сказал:

https://habr.com/ru/post/436520/

Да, я о таком читал ещё девять(9!) лет назад. Автор ведь сам признается, что это лишь, цитирую: размышления уставшего от работы коня в вакууме...

[drag_in 28]

18 часов назад, james_sun сказал:

Ресурс Kanobu рекомендует всем проверить личные данные в сервисе Have I Been Pwned, которым владеет тот же Трой Хант, который может подсказать, есть ли персонально ваш почтовый ящик в списке взломанных.

Это способ чтоб обновить базу е-мейлов? Там должен быть дан доступ на просмотр всей базы, а на проверка личного ящика!!!

[LordAntony 1 010]

40 minutes ago, drag_in said:

Ресурс Kanobu рекомендует всем проверить личные данные в сервисе Have I Been Pwned, которым владеет тот же Трой Хант, который может подсказать, есть ли персонально ваш почтовый ящик в списке взломанных.

 

Вот мы и узнали выгодополучателя сего сервиса. 

[POW2208 522]

Походу кто-то воспользовался и моей почтой, сменил пароль стим. Дальше можно делать все что угодно с чужого аккаунта,  банковская карта у меня привязана)) Просто вовремя заметил, что сменился пароль на стим — кто-то поменял. Будте бдительны, перестра[censored]тесь и смените пароли ваших почт!!!

Ну зоги вы серьезно)) Цензурить середину слова “перестра[censored]тесь”) А при смене пароля аказывается данные карты сбрасываются. Но все равно зная почту можно делов натворить.

[Mortirrr 234]

9 минут назад, POW2208 сказал:

Походу кто-то воспользовался и моей почтой, сменил пароль стим. Дальше можно делать все что угодно с чужого аккаунта,  банковская карта у меня привязана)) Просто вовремя заметил, что сменился пароль на стим — кто-то поменял. Будте бдительны, перестра[censored]тесь и смените пароли ваших почт!!!

Ну зоги вы серьезно)) Цензурить середину слова “перестра[censored]тесь”) А при смене пароля аказывается данные карты сбрасываются. Но все равно зная почту можно делов натворить.

А привязка к номеру телефона, мобильное приложение стим, не?

[POW2208 522]

3 минуты назад, Mortirrr сказал:

А привязка к номеру телефона, мобильное приложение стим, не?

Номер в стиме высвечивается. Но что это даст?

[Mortirrr 234]

@POW2208 Если включен steam guard,  смену пароля надо подтвердить кодом, который есть на мобильном приложении.

[POW2208 522]

2 минуты назад, Mortirrr сказал:

@POW2208 Если включен steam guard,  смену пароля надо подтвердить кодом, который есть на мобильном приложении.

Пожалуй воспользуюсь. Но суть в том чтобы обезопасить свою почту.

[haywire 458]

10 часов назад, drag_in сказал:

Это способ чтоб обновить базу е-мейлов? Там должен быть дан доступ на просмотр всей базы, а на проверка личного ящика!!!

Че вы параноики какие. Для вас сделали все максимально удобно, вы себе представляете что такое 87гиг данных? Не похоже. Да и от одной почты без пароля толку никакого злоумышленникам. Особо недоверчивые могут скормить сервису сначала 4 выдуманных почты, а уже потом свою. Я сразу свою скормил, она фигурирует в 5 утечках с сайтов, которыми я в свое время пользовался. Правдоподобно выглядит.

17 минут назад, POW2208 сказал:

Пожалуй воспользуюсь. Но суть в том чтобы обезопасить свою почту.

Для почт тоже давно существует двойная аутентификация и оповещения. Посмотри в настройках безопасности.

[POW2208 522]

 

22 минуты назад, haywire сказал:

Для почт тоже давно существует двойная аутентификация и оповещения. Посмотри в настройках безопасности.

Ок, спасибо.