Офтоп Владислав Планида
9 071

Ваши личные почтовые аккаунты и пароли теперь публичные

На хакерских форумах обнаружили архивы, содержащие 2 миллиарда почтовых аккаунтов и паролей от них.

В закладки

17 января Трой Хант (эксперт по вопросам безопасности, создатель сайта haveibeenpwned.com и региональный директор Microsoft) опубликовал в своём блоге запись, в которой подробно рассказал о нахождение в сети архива данных под названием The collection №1. Всего в первом архиве нашлись:

  • 1,160,253,228 уникальных комбинаций "email и пароль";
  • 772,904,991 уникальных почтовых адресов;
  • 21,222,975 уникальных паролей.

31 января на сайте интернет издания PC world было опубликовано продолжение истории. Исследователи из института имени Хассо Платтнера рассмотрели оставшиеся The collection №2-5. Всего в архивах оказалось два миллиарда и девятнадцать миллионов почтовых аккаунтов и паролей.

Проверить свои почтовые ящики и пароли можно на сайте Троя Ханта haveibeenpwned.com (на данный момент на нём содержится информация из первой коллекции) и на сайте института Хассо Платтнера, где после ввода вашего почтового адреса, вам на него придёт информация о том какая информация утекла.

От себя могу сказать, что на момент обнародования первого пакета, был найден только мой публичный аккаунт со старыми паролями (менял где-то в апреле того года).

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Владислав Планида", "author_type": "self", "tags": [], "comments": 107, "likes": 108, "favorites": 79, "is_advertisement": false, "subsite_label": "flood", "id": 38514, "is_wide": false, "is_ugc": true, "date": "Sat, 02 Feb 2019 09:55:15 +0300" }
{ "id": 38514, "author_id": 98470, "diff_limit": 1000, "urls": {"diff":"\/comments\/38514\/get","add":"\/comments\/38514\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/38514"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 64955 }

107 комментариев 107 комм.

Популярные

По порядку

Написать комментарий...
3

Не менял почту 10 лет - ничего не найдено

Ответить
24

Ты даже хакерам не нужен.

Ответить
3

Ты уверен, что проверил почту всех своих личностей?

Ответить
0

Она у меня одна

Ответить
3

Она у меня одна

Ответить
107

1,160,253,228 уникальных комбинаций "email и пароль"

проверяешь свои данные на сайте

1,160,253,229 уникальных комбинаций "email и пароль"

Ответить
3

Ну там проверяется только email

Ответить
4

На главной странице емейл, есть страница где проверяется пароль https://haveibeenpwned.com/Passwords

Ответить
3

Кто проверяет email, а потом пароль - пользуйтесь хотя бы разными сессиями ;)

Ответить
0

Вообще, почту практически не имеет смысла проверять. Если она активно используется, то с большой вероятностью слита
Лучше проверять только пароль

Ответить
0

Ну проверяется ведь отдельно email, отдельно пароль, а не комбинация email/пароль.

Ответить
1

В рамках одной сессии это не безопасно

Ответить
37

О нет, кто-то прочтет мой спам

Ответить
15

И пароли от всех остальных аккаунтов сети в письмах о регистрации.

Ответить
8

Или просто поменяет пароль на почте и восстановит на всех остальных аккаунтах

Ответить
0

когда ты думаешь, что скрывать тебе нечего, то ты ой как ошибаешься...

Ответить
35

Двухэтапная аутентификация в помощь

Ответить
9

Эм, а причем тут серп и молот?

Ответить
11

Было личным, стало публичным.
Minecraft - x
Ourcraft - v

Шутка на скорую руку.

Ответить
1

https://sec.hpi.de/ilc/search?ref=dtf.ru а зачем в ссылке реферал?)

Ответить
0

Вопрос к механизму ссылок DTF. Ссылка вшитая в текст чистая.

Ответить
–1

шутка - огонь

Ответить
7

лол, мои данные утекли через nexusmods.com
это все моды с кошкодевочками на скайрим , знал ведь что до добра это не доведет -__-

Ответить
3

Мне недавно имейл пришел, на английском: "Смотри, вот твой логин и пароль (далее написаны мои логин и пароль, которые я использую для говносайтов), мы знаем, что ты ходил смотреть порнуху и записали тебя через камеру, на твоём ноуте, давай деньги, а то зальём на ютуб"

Ответить
4

Мне такое тоже недавно приходило. Забавно, что при этом у меня нет ноута. "Хакер", ясное дело, не имеет никакого реального компромата, но раз он каким-то образом узнал пароль, то он уже явно протух. Надо бы пойти поменять их вообще все везде.

Ответить
0

Сложно вспомнить все места, где регистрировался последние 15 лет.

Ответить
2

У меня похожее с полгода приходило со старой почты провайдера, которая с января уже не работает вообще. Он че думал, я ему бабки побегу сливать? Наивный 🤣

Ответить
1

Он думал что один из тысячи побежит сливать бабки

Ответить
1

Была похожая ситуация: нашли старый пароль на каком-нибудь условном Мвидео и начали пугать, что это пароль вдруг с порносайтов, где я якобы смотрю что-то извращенское. Хотя на порносайтах я никогда не регистрировался.

Но один факт заставил меня шугануться — адрес отправителя этой пугалки был моей же почтой, на которую и пришло это письмо. Так и не понял, как они это сделали, но навряд ли они получили доступ к самой почте.

Ответить
1

Хах, мне такое пришло на японском! 私はエリートを感じます.

Ответить
0

Мне такое же летом пришло) особенно порадовало про видео на вебку, которой у меня нет)
И у меня требовали выкуп биткоином, что заведомо тупо он есть не у всех)

Ответить
1

Ок, а где можно глянуть какой пароль утек?
Может я его сменил уже давно

Ответить
1

На haveibeenpwned.com есть вкладка Passwords, куда автор скорее всего добавил пароли из первого пакета (остальные он ещё не успел исследовать и добавить).
Там также вводишь пароль и тебе выдает результат. До сих пор все гласят, что это безопасно и введенные пароли не хранятся. Да и создатель сайта человек не последний.

UPD: посмеявшись с картинки ниже, самый хороший метод максимально обезопасить себя - иметь разные пароли на разных сервисах, чтобы от подобных утечек страдали только утёкшие сервисы.

Ответить
4

Генераторы паролей плюс менеджеры паролей один из самых действующих способов. Но нужно понимать, что если придется вводить пароль вручну, то его хрен когда сможешь подобрать. Только восстановить.

Ответить
2

Зачем генераторы? Берешь осмысленную длинную фразу, модифицируешь её(специальные орфографические ошибки, спец символы и т.п.) и запоминаемость будет высокая и сопротивляемость брутфорсу не хуже чем у рандомно сгенерированного набора символов(по словарю все равно быстро не пробежишь).

Ответить
0

Обновлять же иногда надо. На каждый аккаунт держать отдельный пароль, чтобы не было одного ключа, и по итогу помнить множество сложных паролей - слишком накладно для памяти. А если уж пользуешься менеджером паролей, то и генератор в помощь, чтобы дальше себе голову не забивать.

Ответить
0

А какие лучшие? И насколько безопасно хранить все пароли в другом одном месте?

Ответить
0

Я Нортоном пользуют, генератор и менеджер паролей идет в комплекте с антивирусом, но это один из самых дорогих антивирей.

Ответить
0

KeePass выручает уже лет 6, вход защищён уникальным ключом, который хранится офлайн, как и все пароли.

Ответить
0

Странная вещь c haveibeenpwned.com. Проверил свою почту, говорит, что в базе она есть. Проверил все свои пароли тут же, говорит, что ни одного из них там нет. На всякий случай, всё же, пароль сменил.

Ответить
5

Почта в подобные базы попадает значительно чаще, чем пароли.

Опять же, если на сайте стоит двухфакторная аутентификация, то пара логин-пароль взломщику абсолютно ничего не даст.

На эту тему есть интересный кейс: когда Гейб Ньюэлл объявил о добавлении двухфакторной аутентификации в Steam, он выложил свою почту и пароль, и предложил любому желающему постараться получить доступ к аккаунту.

Насколько я знаю, до сих пор никому не удалось, т.к. количество возможных сочетаний — 38 в 5 степени. И это при том, что каждое сочетание меняется каждые 10 секунд, и брутить нужно все комбинации с нуля.

Ответить
1

Ничего странного, где-то видимо взяли почту для рассылки спама туда, вот и отображается в базе.

Ответить
1

практически любая почта в спамбазах есть

Ответить
0

Второй сервис тоже говорит, что знает мою почту. С другой стороны, хотя бы ничего криминального.

Ответить
4

http://ghostproject.fr
можно еще здесь проверить, введя только почту. Ниже покажет часть от слитых паролей. Но есть ли там в базе данные из новых архивов, я не знаю.

Ответить
2

Уууууууу... Это суперпротухшие сливы. Мне показали часть моего пароля из 6 цифр, который я, видимо, использовал при регистрации еще, когда был не особо умным школьничком. Сейчас одними цифрами уже и не отделаешься, наверное. Обязательно символ хоть один надо ввести.

Ответить
0

Показало пароль трехлетней давности, так что база явно неактуальна.

Ответить
1

https://haveibeenpwned.com/Passwords
Но я бы как минимум из другой сессии браузера заходил. А лучше -- с другого компа.
А то как-то слишком уж палево.

Ответить
1

Хех, а я сначала поменял пароли, а потом проверил. Все зеленые.
С другой стороны, давно пора было сменить)

Ответить
0

У меня нашло мой совсем древнющий пароль, которому уже лет пятнадцать. Ничего новее не нашло, хотя точно знаю, что как минимум два из них засвечены -- один даже благополучно поюзан, с уведением у меня акка.

Ответить
0

Там же пока что только первая база подключена, в остальных базах может и есть сведения о более поздних паролях, но они еще не используются при проверке.

Ответить
0

Ну так они могут быть засвечены в других базах, а не именно в этих. Если у тебя ничего не показало, это не значит, что твоей пары нет в других местах

Ответить
0

В haveibeenpwned ничего страшного нет, иначе бы им 1Password не пользовались для проверки пользовательских паролей на утечки

Ответить
2

Good news — no pwnage found!
И так со всеми моими активными, включая 8-летний.
AMEN

Ответить
1

Ого, кто-то знает про Atlas Reactor

Ответить
0

Так он 2 раза был на главной в стиме:
1) При запуске альфа версии.
2) При релизе - даже удостоился картинки над первой плашкой.

Ответить
2

Основной не нашел, а вот старый аккаунт, от которого пароль потерял нашел, хехе.

Ответить
2

Айда брутфорсить пацаны!

Ответить
2

Все это не сравнится с регистрацией на avito. В особенности, если используешь еще и свой основной номер телефона.

Ответить
0

0) Повелся на шумиху о массовом взломе аккаунтов.
1) Проверяешь на таких сайтах скомпрометирован ли пароль от твой почты путем указания своего email (даже без указания пароля).
2) Владельцы сайта получают твой рабочий email
3) Прогоняют через словарь паролей, и если повезёт то угонят почту.
4) Через пол года новость "хакеры украли ещё 1 миллиард аккаунтов почты, проверьте своей".
5) Возвращаемся к нулевому пункту.

Ответить
5

аминь, брат

Ответить
1

А где архив посмотреть можно? Чекнулась старая почта, пароль к которой был утерян.

Ответить
1

И еще, никто не в курсе слитых баз для qip-a? Лет десять тому назад забыл пароль и кучу контактов вместе с ним.

Ответить
1

всё чисто

Ответить
1

Замечательно можно будет восстановить. Свою старую почту :)

Ответить
1

Unreal Engine: In August 2016, the Unreal Engine Forum suffered a data breach, allegedly due to a SQL injection vulnerability in vBulletin. The attack resulted in the exposure of 530k accounts including usernames, email addresses and salted MD5 hashes of passwords.

Выдало при проверке. Поэтому лучше сменить почту всем владельцам UE4

Ответить
0

Мне ночью от эпиков пришло письмо, что мой аккаунт взломан и его заморозили, предложили сменить пароль) Совпадение интересное

Ответить
0

Тоже самое. Только почту сменил месяца два назад.

Ответить
1

Спасибо за полезную информацию, узнал дату когда угнали данные из вк. ))

Ответить
1

Та пуская смотрят мой спам и тупые рассылки с разных сайтов)

Ответить
0

И заодно пароли везде меняют

Ответить
0

Та хай меняют. Новую заведу.

Ответить
1

Редакция, если не секрет, чому статья с популярного исчезла?

Ответить
0

Я проверял свой еще по первой коллекции и там оказалось 7 утекших аккаунтов

Ответить
0

У меня все норм.

Ответить
0

Ура, моего нетю.

Ответить
0

Недавно впервые в жизни пришел настоящий скам спам. Во всём виноват ебучий эдмодо

Ответить
0

Возможно, что часть информации фейковая. В базе содержится пароль к моей мейлрушной почте, которого у меня никогда не было.

Ответить
0

где можно непосредственно чекнуть данные слитые?

Ответить
0

Я смотрел на http://ghostproject.fr

Ответить
0

Чёт сайт никак не реагирует на Search, хотя вижу в консоли что асинхронно что-то запрашивает...

Ответить
0

Это вообще очень странный сайт, у меня показал пароль 10 летней давности, половина его была под звёздочками, и ниже написано, что за донат покажет весь пароль. А я ведь могу чужую почту проверять

Ответить
0

Да и вообще это древняя база

Ответить
0

На удивление, всё чисто.

Ответить
0

Региональный директор Microsoft опубликовал в своём блоге запись, в которой подробно рассказал о нахождение в сети архива данных под названием The collection №1

Какой-то слабый директор там сидит. Уже как полмесяца гуляет не только Collection 1, но и 2-3-4-5. И весит это добро 360 гигабайт. Но куда мне до директора то...

Ответить
0

1)Надо до конца дочитывать
2)естественно, что он не сразу побежал писать об этом пост.

Ответить
0

Сильно преувеличено, моему мейлу хуй знает сколько лет, а он только в одной базе слитый

Ответить
0

Посмотрел поглядел. Данные в базе некоторые года с 12 и уже не актуальные. Другие вовсе фиг знает когда вытащили. Надо бы просто аккаунты поудалять там, чтобы не париться.

Ответить
0

Вот черт от некоторвых акков прям январь 2019 уже утекли,виновники асикью, мэйл ру и ...и... Барабанная дробь, сиди проджект Ред.

Ответить
0

Одна старая почта и её пароль только где-то светилась. Мои 2 действующие с зеленым статусом(и пароли от них). Интересно.

Ответить
0

В 2016 какой-то эксплойт и в 2012 вк. Все. Пароли с тех пор конечно менялись. И не один раз. Вк конечно та еще шарашка. А маман недавно тоже взломали, хорошо заметили вовремя, хотя конечно кучу групп пришлось чистить

Ответить
0

Опять будут псн аккаунты на каждом углу продаваться?

Ответить
0

Пиздец как не люблю менять пароли и делать кучу разных паролей. Раньше (в молодости, кек) были разные и большие, но чем дальше, тем больше становилось этих злоебучих сервисов, форумов, магазинов, асек хуясек, лаунчеров и прочей хероборы. С определённого периода перестал запоминать и начал жутко путаться в них. Часто бывало, что не мог зайти куда-то потому что запутался, даж записывал, но это всё равно не работает. Делаешь какую-то регу и типа "потом запишу" и всё. В пэйпал не мог зайти несколько дней, а уведомление на телефон не приходит (уж не знаю кого тут винить), потом хорошо вспомнил пароль. Кароч всплыла там моя почта тоже, пароли не проверял. Ух бляяяя.

Ответить
0

KeePassX друг

Ответить
0

Хех, это 22й слив моей почты если верить haveibeenpwned :D.
Учитывая тысячи регистраций с этой парой юзер/пароль есть где разгулятся.

Ответить
0

Спасибо! Проверил все семь своих аккаунтов через https://sec.hpi.de/ilc/search - чтобы вы думали? Скомпрометирован только аккаунт на mail.ru, которым я НИ РАЗУ не пользовался.

Ответить
0

Люди всерьёз пишут кому-то свои пароли ИТТ для "проверки"

Ответить
0

Проверил, слили меня 5 раз

Ответить
0

Интересненько) мой мейл.ру акк успешно слит 5 раз, джимейл надежен как камень) среди источников слива мейл ру акка - Вконтактик, АДОБЕ, ЛАСТ.ФМ и пару игровых ресурсов) мило блин, 5 раз ламанули)))

Ответить
0

strongpasswordgenerator

Ответить

Комментарий удален

0

Похоже у них старая база. Потому что два мейла которыми я сейчас пользуюсь в списке нет. Но есть старые, которые я не юзаю уже несколько лет.

Ответить
0

Старые ты зарегал на какое-то говно, которое слили когда-то

Ответить
–1

Мб, Яндекс тот ещё кал

Ответить

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]
Невероятно! Skyrim портировали на...
Подписаться на push-уведомления