Дмитрий Беломестнов
1000000 паролей от почтовых ящиков Яндекса утекли в сеть. «Яндекс» заблокировал взломанные аккаунты 
Profile
Name:Дмитрий Беломестнов
Page Summary
Latest Month
January 2025
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Search
Entry Tags
"arctic sunrise", "pussy riot", "vita", /etc/hosts, 02.05.2014, 06.05.2012, 08.03, 09.02.2016, 10.04.2010, 12.06.2012, 18.06.2016, 1c, 26.03.2017, a. morozov, a. nekrasov, abolish the death penalty, about:config, about:performance, adblock, adblock plus, adblock-latitude, adobe, afanasyev, afd, affirmative action, afganistan, agranovsky, aillarionov, albania, alexey sokolov, alla bossart, amd, amnesty international, andrey kozlovsky, andrey mironov, android, anne applebaum, anonymizer, anshakov, anti-clericalism, anti-semitism, anticlericalism, antivirus, anvar ismagilov, apple, archive.org, argentina, armenia, army, art, arthur kalmeyer, asanov, assange, assassination, atsvetcoff, australia, austria, avmalgin, azerbaijan, babchenko, babitsky, baholdin, balkans, bannon, bards, bastrykin, batkin, bbc, bbg, beijing provocations, bekeshkina, belarus, belgium, bellingcat, belotserkovsky, berezovsky, beslan, biden, big data, biology, blackwater, bloatware, bnd, bogatov, bokova, boris_sokolov, born, bosnia and herzegovina, brazil, brexit, browder, browser, browsers, bubeev, buchenkov, budanov, bukovsky, bulgaria, bykov, cambridge analytica, canada, caricature, carter page, catastrophes, catholic church, censopship, censorship, cert8.db, certificates, chechnya, checnya, chernobyl, chile, chilling effects, china, chirikova, chiygoz, chromium, church, churchill, cia, citizen lab, civil society, cleptocracia, clericalism, climate, coe, comey, comprador, computer virus, consumer fraud, consumer rights, copyright, corruption, counter, crimes against humanity, criminal negligence, criminality, cspace, cuba, culture, cyberattack, cyprus, czechia, dadin, darkmail, davydova, death penalty, debian, degermendzhi, democracy, demography, denmark, discrimination, disklosure, dmca, dmitrievsky, doctorliza, dolboeb, dolmatov, doping, dpni, dr.web, dubki, duritskaya, e-mail, e.prigozhin, echo.msk.ru, echr, ecology, economy, ecuador, education, eggert, egypt, ej.ru, election, elena gracheva, eltsin, erich fromm, eskin, estonia, eu, european convention on transfrontier television, eurovision, evolution, extrajudicial killing, exxon, facebook, falun gong, fancy bear, fbi, felgengauer, felshtinsky, feminism, fillon, finland, firefox, flibusta, flynn, folklore, forced adoption, forced child labor, forced disappearances, forced labor, forced organ harvesting in china, former czechoslovakia, former yugoslavia, forumfreerussia.org, france, freedom of assembly, freedom of association, freedom of conscience, freedom of information, freedom of movement, freedom of speech, freedomhouse.org, fskn, g20, g7, galich, gallup, gazprom, gebrev, gennady afanasyev, genocide, geography, george floyd, georgia, germany, geydar dzhemal, gif, girkin-strelkov, glucksmann, glushkov, gluzman, glyphosate, gmail, goncharenko, gongo, google, google chrome, gorbachev, gordievsky, gosiewska, gpon, grabovsky, grammar, grani, greece, grenada, guccifer 2.0, gulagu.net, gusinsky, harassment of journalists, hardware, hdd, hell, hello, hermitage capital, hillary clinton, history, hitler, holocaust, hrw, html5, http://rublacklist.net/bypass/, https://rublacklist.net/bypass/, https://www.bypasscensorship.org, huawei, human rights, human traffic, human traffic and slavery, humor, hungary, hvostenko, ian murdock, icann, iceland, icij.org, ikhlov, inbox.lv, india, inelligence services, instagram, instantbird, intel, intellegence services, intelligence services, intelligencs services, intelligene services, international justice, international law, international politics, international relarions, international relations, international relatons, internet, internet archive, internet provocations, internetional relations, interpol, ioc, ionov, ip-telephony, iran, iraq, ireland, irtenyev, isil, israel, it, italy, ixquick.com, jamala, james comey, japan, juan goytisolo, juctice, justice, kadyrov, kalmykova, kapger, kara-murza jr., karen dawisha, karpichkov, karpyuk, kashin, kasparov, kasparov.ru, kaspersky, kasyanov, katyn, kazakhstan, kazarnovsky, kennedy, khimki, khodorkovsky, kim, kislyak, kiwi, klyamkin, klykh, kohver, kolchenko, konev, korzhavin, kosovo, kovalev, kp.ru, kremlin politics, kremlin propaganda, kremlin provocations, kremlin provocattions, kremlin state terrorism, ks, kurds, kuwait, kyrgyzstan, labor rights, lapse, laptop, latvia, latynina, lavrov, law, lebanon, lenin, leonhard frank, lesin, libya, liechtenstein, lifenews, linux, literature, lithuania, little tricks, litvinenko, lj, ljr, ljr-fif, lukin, lukoil, lustration, luxembourg, m$, m.veller, macarthur foundation, macedonia, macron, magnitsky, mail.ru, malaysia, malofeev, manafort, management, manannikov, margret-stwt, mark_feygin, markov, matthew puncher, maxim.goryunov, mccain, mcmaster, media, medicine and health, medvedev, megafon, memorial, merkel, messenger, mgts, michael flynn, middle east, mike pence, mikhalkov, milonov, mirzajanov, mohnatkin, moldova, monopolism, monsanto, montenegro, morocco, mossak fonseka, mts, mugabe, nado, nagorno-karabakh (artsakh), nato, navalny, nazi, nazism, nco, necrologue, nemtsov, nepotism, net neutrality, netherlands, nevzorov, new zealand, nizovkina and stetsura, nochnye volki, nod, north caucasus, north korea, norway, noscript, notebook, notpetya, novayagazeta, novodvorskaya, nsa, nuclear weapons, obama, obscurantism, occrp, oil, ok.ru, olga li, olympic games, opcw, opec, opera, opera 12, opposition, organ harvesting, orthography, osce, otr, pace, pakistan, pale moon, panama, panama papers, papadopulos, parnas, pavel grib, pavlensky, perepilicny, personal data, peter pomerantsev, pgp, philippines, philosophy, photo, piontkovsky, pocket, poetry, poland, police brutality, political correctness, political repression, pompeo, poroshenko, portugal, pribylovsky, prigozhin, prisoners, privacy, propaganda, protonmail, psychiatria, psychiatric repression, psychology, putin, putin igor, qatar, qt web browser, racism, radiation, rambler, rasp, razvozhaev, rbc, re3yc-byalik, redphone, refcontrol, refugees, regnum, religion, rfe-rl, right to education, right to life, rights of children, rights of women, ring, riss.ru, robert mueller, roizman, roldugin, romania, romney, rosneft, roundup, rpr-parnas, rt, ru.krymr.com, ruban, rublacklist.net, russia-georgia war, russia-ukraine war, russian orthodox church moscow patriarch, russian orthodox church moscow patriarchia, rwanda, s.ivanov, saakashvili, sadkov, safe-mail.net, sakharov, samsung, sanctions, satire, satter, saudi arabia, savchenko, science, science fiction, scientific atheism, scientology, scot young, seamonkey, search engine, sechin, secure boot, semenenko, sentsov, separatism, serb, serbia, sessions, sexual minorities, shamalov, sharina, shekhovtsov, shlosberg, shpilkin, shuppe, siemens, signal, simes, singapore, sjw, skobov, skripal, skype, slovakia, slovenia, snapchat, snegovaya, snowden, social rights, sociology, sokolovsky, sol shulman, solonin, soloshenko, soprovsky, sorm, soros, sources.list, sova-center, spain, sports, srware iron, statistics, steinmeier, stomahin, stratfor, strelyany, suicide, sup, surkov, sushchenko, svetova, sweden, swift, switzerland, syria, systemd, tails, tajikistan, tambov_nikitiny, tarabardin, tartu, tatarstan, tatyana felgengauer, taxes, tconomy, tearing, technics, tele2, telegram, telemetry, terrorism, thailand, tibet, tillerson, tobacco propaganda, tor, tor browser, torbeev, torrent, torture, tox, trolli, truecrypt, trump, tulsky, turism, turkey, turkmenistan, twitter, ublock origin, udaltsov, uefi, uk, ukraine, ukrainian greek catholic church, ukrainian language, umarali nazarov, un, united arab emirates, unternational relations, uranium one, us, usa, usas, ussr, uzbekistan, v.matvienko, v.v.ivanov, vatican, velikiy i moguchiy, venezuela, veniamin, vera savchenko, viber, victor suvorov, viktor bout, vinci, vk.com, vkonakte, vkontakte, voa, volodin, vologzheninova, volohonsky, vorobyevsky, voronenkov, voynovich, vpn, vyacheslav maltsev, vysotsky, wada, war, war crimes, webcam, whatsapp, who, wi-fi, wikileaks, wikipedia, william browder, windows, windows 10, word, world war ii, ww2, xenia sobchak, xenophobia, yabloko, yahoo, yandex, yandex navigator, yanov, yanukovich, yarovaya, yashin, yavlinsky, yemen, youtube, yukos, zapolsky, zelensky, zimbabwe, zoho, zolotov, zor'kin, zrtp
8th-Sep-2014 12:38 pm
1000000 паролей от почтовых ящиков Яндекса утекли в сеть

m.habrahabr.ru
lagudal
07.09.2014 23:32

Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций.

С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.

Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными.

В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота.
***


Пользователи обнаружили базу с миллионом паролей от «Яндекс.Почты»

Компания утверждает, что утечки не было, а пароли могли быть похищены с помощью вирусов

Анастасия Голицына
Vedomosti.ru
08.09.2014, 10:21

Пользователи обнаружили на одном из форумов в интернете более миллиона паролей от почтовых ящиков «Яндекса», сообщил вчера поздно вечером пользователь сообщества «Хабрахабр». По его словам, речь идет о широко известном ресурсе, на котором «заявлено 1 млн позиций». Пользователи форума Bitcoin Security сообщают, что в базе 1 261 809 паролей.

Автор сообщения обнаружил в списке и собственный пароль от сервиса «Яндекса», и тот оказался правильным. В опубликованном списке свои адреса и пароли обнаружили некоторые пользователи Bitcoin Security. Корреспондент «Ведомостей» своих данных почты «Яндекса» в списке не нашел. Но обнаружил в базе пароль от почтового ящика одного из членов своей семьи — пароль оказался правильным. Многие пользователи «Яндекс.Почты» использовали достаточно простые пароли — например, пароль «123456», «123456789» и т. п.

По словам представителя «Яндекса», речь не идет о взломе сервиса или утечке: пароли могли быть похищены с помощью вирусов у самих пользователей. Подробности он пообещал прокомментировать позднее.
********

«Яндекс» заблокировал миллион почтовых ящиков

Компания заявила, что не имеет отношения к утечке данных

izvestia.ru
08.09.2014

На днях в открытый доступ попал список из 1,2 млн аккаунтов «Яндекса» с логинами и паролями в незашифрованном виде — о чем стало широко известно этой ночью. Это крупнейшая утечка данных в Рунете с участием «Яндекса» по меньшей мере с 2011 года — когда в поисковой выдаче можно было читать SMS абонентов мобильных операторов.

Крупнейшая по капитализации в Европе интернет-компания ($10,2 млрд) отреагировала на это блокировкой учетных записей — владельцам всех скомпрометированных почтовых ящиков предлагается ввести новый пароль.

«Яндекс» сразу заявил, что не имеет отношения к утечке данных — по мнению компании, пароли утекли с пользовательской стороны, в результате фишинга и подобных мошеннических действий со стороны злоумышленников.

Из тех скомпрометированных аккаунтов, в которые удалось попасть пользователям форумов, многие оказались заброшенными или малоиспользуемыми.

— Это скорее указывает на незаконный доступ к серверу с базой, чем на деятельность вредоносной программы. То есть люди давно завели себе адрес на «Яндекс.Почте» и с тех пор не пользовались им. Без экспертизы говорить наверняка нельзя, — отмечает гендиректор российской компании — разработчика антивируса Dr. Web Борис Шаров. — Подробностей инцидента мы не знаем. Поэтому возможны только предположения. Есть вероятность, что имело место незаконное проникновение на сервер с базой данных компании — виновата она в этом или нет, нельзя достоверно сказать без проведения экспертизы. Есть также вероятность того, что данные собраны с контрольного центра большой бот-сети — в этом случае компания сама ни при чем, виноваты пользователи, компьютеры которых заражены вредоносной программой.

По словам Вячеслава Закоржевского, руководителя группы исследования уязвимостей «Лаборатории Касперского», пока нет оснований полагать, что это взлом «Яндекса», тем более что в самой компании подтвердили, что пароли не хранятся в открытом виде.

— Нет информации о том, что это была одна, но масштабная фишинговая атака. Мы предполагаем, что эта база [логинов и паролей] — компиляция учетных записей, похищенных «традиционными» способами — фишинг, вредоносное ПО, брутфорс и т.п. В сети уже появились ресурсы (например, yaslit.ru), которые позволяют проверить, находится ли учетная запись в опубликованной базе. Если да, то следует немедленно поменять пароль и активировать двухфакторную авторизацию, — рассуждает эксперт. — Кому это может быть нужно — выкладывать базу украденных учетных записей на публичный ресурс? Очевидно, что злоумышленникам, зарабатывающим на похищенных аккаунтах, это невыгодно, так как компания и пользователи в скором времени отреагируют и поменяют пароли. То есть вероятнее всего, что кто-то по ошибке или из «альтруистических» целей выложил базу. Если же действительно «Яндекс» (или какую-то часть сервиса) взломали, то, возможно, это просто попытка привлечь внимание к проблеме недостаточной безопасности сервисов русского поисковика. Но у нас пока подтверждений этому нет.

Закоржевский отмечает, что для спасения от фишинга (фишинговые ресурсы мимикрируют под настоящие, «вылавливая» настоящие логины и пароли) нужно внимательнее следить за адресной строкой браузера: адрес должен начинаться с https://mail.yandex.ru; в браузерах успешная проверка SSL-сертификата, как правило, отображается зеленым замком.

— Мы тщательно проанализировали эту базу [утекших аккаунтов] и пришли к следующим выводам, — рассказали «Известиям» днем в понедельник в пресс-службе «Яндекса». — Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.


См. также:
1 000 000 уже неработающих паролей в открытом доступе. Как мы защищаем пользователей Яндекса

Благодаря вредоносному ПО, накоплена база из миллионов паролей пользователей Yandex и Mail.ru
This page was loaded Apr 16th 2024, 7:38 pm GMT.