Исследователи по безопасности обнаружили в открытом доступе базу данных объёмом 845 ГБ, включающую 25 миллиардов учётных записей и паролей к ним из самых разных сервисов и сайтов. Это крупнейшая в истории интернета утечка подобного рода. Данные уже разлетелись по сети и были скачаны более тысячи раз, так что миллионы пользователей по всему миру сейчас находятся под угрозой кражи аккаунтов.
«Это самая большая коллекция взломов, которые мы когда-либо видели», — заявил Крис Роланд, исследователь кибербезопасности и основатель фирмы по безопасности интернета вещей Phosphorus.io.
Вся база данных украденных данных получила название «Коллекции #2–5». Она почти в 10 раз больше «Коллекции #1», обнаруженной 17 января этого года. Последняя была объёмом 87 ГБ и включала логины и пароли от 773 миллионов профилей. Аналитики из Института имени Хассо Платтнера в Потсдаме, Германия, проанализировали все пять архивов на наличие дубликатов и обнаружили 2,2 миллиарда уникальных пар логин-пароль. По оценкам Forbes, эта утечка затрагивает каждого третьего жителя Земли.
После анализа данных из всех пяти «коллекций» выяснилось, что бо́льшая часть украденных пар логин/пароль перекочевали прямиком из более старых утечек, когда хакеры взламывали Yahoo, LinkedIn, Dropbox и другие популярные ресурсы. Некоторым из них уже несколько лет, и они давно не актуальны. Впрочем, остаётся огромное число рабочих паролей. Кроме того, многие пользователи имеют привычку со временем повторно применять старые логины и пароли при регистрации в сервисах и на сайтах.
По просьбе портала Wired Крис Роланд проверил более десятка адресов электронной почты из утечки. Как оказалось, только для двух адресов не было обнаружено ни одного пароля, который бы люди использовали для авторизации в сервисе, взломанном за последние несколько лет. Кроме того, исследователи из Института Хассо Платтнера обнаружили, что 750 миллионов учётных данных ранее не фигурировали в их базе утечек.
Крис Роланд сейчас сотрудничает с компаниями и сервисами, чьи данные были украдены. Он готов поделится утечкой с любым главой по информационной безопасности, который свяжется с ним, чтобы помочь защитить сотрудников или пользователей.
Есть ли угроза для вас и что делать?
Масштабы всей утечки пока сложно оценить, но с большой долей вероятности ваши данные также могут оказаться в «коллекциях». Проверить это можно с помощью специального инструмента от разработчиков института Хассо Платтнера. В нём необходимо указать адрес электронной почты и дождаться письма со списком сайтов, ваши логины и пароли к которым попали в открытый доступ. После этого необходимо изменить пароль на более сложный и по возможности включить двухфакторную аутентификацию.
Источник:
![Умелец воссоздал РЛС «Дуга» из S.T.A.L.K.E.R. на Unreal Engine 5 [ВИДЕО]](https://ds-assets.cdn.devapps.ru/rejNEPuLrJxfd0wtpz0J1rEJNnHg55Z4i7GmV.jpg "Умелец воссоздал РЛС «Дуга» из S.T.A.L.K.E.R. на Unreal Engine 5 [ВИДЕО]")
![Иногда они возвращаются. Вышла третья часть саги «Якубович в Mortal Kombat» [ВИДЕО]](https://ds-assets.cdn.devapps.ru/rejNCTI6rKttKz1vHCz0pHTgPz0nnwj195FHNy1.jpg "Иногда они возвращаются. Вышла третья часть саги «Якубович в Mortal Kombat» [ВИДЕО]")
![Графику GTA IV улучшили с помощью модов. Игру просто не узнать [ВИДЕО]](https://ds-assets.cdn.devapps.ru/rejN8Xk1M5ybvp4qL2JXbctjucUNekv9z1z2uB.jpg "Графику GTA IV улучшили с помощью модов. Игру просто не узнать [ВИДЕО]")
(Комментарий удален)
Eugeniidol,
Согласен. Черт с ним. Ничего важного нигде нет.
grenchevskiyd,
Действительно. В онлайн банки все равно не смогут зайти. А почта.. Да фик с ней. Там ничего важного нет
Для проверки утечки логина и пароля введите логин и пароль...
usr47067,
Это прекрасно)))
Vsg23,
Хотите проверить свои логин и пароль на утечку, тогда введите в графу и нажмите продолжить - поздравляем теперь он в базе! 😀😀😀
Dogii,
Вот серьезно. Ну каким образом работают эти проверялочные сервисы? Где они берут инфу о публичном доступе паролей или эл.почты?)
Mr.Dufresne,
Нейросети без отдыха сёрвят даркнет день и ночь, используя можности сети суперкомпьютеров. Это необходимая операция. Я примерно раз в месяц проверяю наиболее важные свои аккаунты на утечку и вам советую.
Bisher,
Да в моих аккаунтах-то нечего угонять))) я ничего не публикую, далее в соц. сетчх. Но сам факт взлома конечно напрягает, но все таки вызывает сомнения сервис, который, для проверки требуют почту и пароль)
Mr.Dufresne,
"Для проверки требуют почту и пароль"
А что им тогда делать? Угадывать ваши данные? Как они будут искать по базе данных, если вы не предоставили информацию? Ресурсы большие, вряд ли им есть смысл угонять аккаунты.
grenchevskiyd,
Они только по логину же
Bisher,
"Я примерно раз в месяц проверяю наиболее важные свои аккаунты на утечку и вам советую."
и как же ты это делаешь, интересно?
Bisher,
Нейросети серфят даркнет! Еее! Киберпанк настал)
да пусть знают мой логин и пароль, без кода из смс они все равно не зайдут на нужные мне сайты, а там где нет двухфакторная защита, то там и ценного ничего нет
Mr.Dufresne, вбей в ютубе в поиске и посмотри: "TED | Зачем правительству следить за нами, если мы никто?"
Mr.Dufresne,
качаются в базы словари со всем этим делом, а когда ты вводишь своё мыло сервис чекает его в словарях. если есть, то и пароль от твоего мыла есть. и опасность тут не в том, что есть логин пароль от мыла, опасность в том, что ты используешь ещё где то такой же пароль
usr47067,
Есть шанс пополнить коллекцию)
Мой пароль зеленый, я -_-, отдал свой пароль этой базе=\
Где скачать взломанные аккаунты?
knickerbocker,
Чтобы скачать бесплатно введите номер карточки и свс
4plogin,
Забыл про срок действия)
usr47067,
Почту только
Две из трех моих почт есть в базе
Печально
Но пароль менять не буду, все равно на почте один спам и фигня всякая типо чеков что прошла оплата
no_name8914,
интересно, а как так получилось, что существует общая база данных всех существующих логинов и паролей?а еще что-то говорят о приватности и конфиденциальности в интернетах, еще одно доказательство, что мы все давно под колпаком, захотят, узнают абсолютно все про Петю из Зал..подрюпинска и его бабушку у которой нет аккаунта даже в го..нокласниках
sil0k,
Слили базу данных с сервера, на котором вы регистрировались под этим мылом. А вероятность того, что пароли на вашем мыле и, к примеру, на дропбоксе разные - невелика. Потом эти базы объеденили, и всё.
qnikeq,
на 3 же почтах слили от сервиса 000webhost.com а на одной daemon-tools.cc, даже менять не буду..
no_name8914,
Это же надо быть таким глупым, а не через почту ли ты регистрируешься на других сайтах типо интернет магазинах? В которых наверняка ставишь галочку сохранить карту, и когда гугл аккаунт создавал, то резервную почту свою указал где чеки только хранятся. А получить доступ к гугл аккаунту это можно установить любое приложение к тебе на смарт удаленно. Я удивляюсь такой глупости.
Dasa5,
Ну и что дальше, взломают мой алиэкспресс, что дальше, карты я нигде не сохраняю, все серьезные сайты имеют двухфакторную аутентификацию, такие как гугл, меил, яндекс, госуслуги, онлайн банкинг и прочее
И любое приложение поставить не смогут, только из маркета
usr47067,
Ничего подобного, проверил 2 почты, гугла и мэйла, мэйл оказывается украденным. А гугл чист. Ни логина, ни пароля не требуется
umanets_alexander,
У меня логин-пароль от Gпочты украли, так что считать Гугл конфиденциальным тоже нельзя(
P.S. регался в gold eggs в 15-17 году (*facepalm*), слил свой пароль...
Wylsa izmenilsa,
От этого же гугловского аккаунта
Вадимка как всегда, кстати, забыл точку в числе в заголовки поставить, тем самым превратив 2.5 миллиарда в 25 лол.
dima55501,
Все правильно опубликовал. Вот у меня несколко акк.
Eugeniidol,
А переписка с хилари Клинтон и рыбкой как же? 😆
(Комментарий удален)
Смех смехом, а если они не врут по поводу произошедших утечек 3-6 лет назад, то я понял, каким образом ломанули мою почту и аккаунт в ориджине и почему этого до сих пор не произошло с текущей почтой (тьфу-тьфу).
Klogg4,
Во во. Ориджин ломали. Только что пришло уведомление от инстаграмма, что кто то заходил . Я в шоке
Alcoza1cer,
ну, у меня с маил.ру как-то ящик увели, там всего-то десяток писем было, ящик был заброшен, но как только я с него написал одному чиновнику (министру) письмецо с критикой, даже не ожидая ответа, мне он и не нужен был. Короче, зайдя на этот ящик через х месяцев гляжу, а им какой-то хмырь уже несколько месяцев постоянно убер такси вызавает по Ленинграду. Поменял пароль, пока тихо.
С яндекса ящик тыбзили.
Тоже захожу как-то в один подзаброшенный ящик, а мне яндекс гундит что я троль.
Короче провёл расследование и нашёл свой ящ на какерском сайте (выставлялся вместе с правильным паролем), там этих ящиков тысячи (яндексы, маил и рамблер), я попробовал по пользовать некоторые чужие ящики и вбить прилагающиеся к ним пароли, но нигде в чужую почту меня по ним не впустили. Надо сказать, что некоторые пороли были весьма мудрёными, а не какие-нибудь там 123456789.
Забыл этот термин, как эта "рыбалка" называется по выуживанию ящиков, вроде парсинг, но понял, что сначала они ломают сервер (японский или ещё какой), а тот своими мощностями за них делает всю работу.
Ящики потом используют для спама или ещё чего.
Они там даже торгуются между собой, мол ты мне 10.000 ящиков, а я тебе сервак аргентинский, типа куплю-продам-меняю.
Там мне одно обсуждение запомнилось, речь шла о том, отжимать ли у какого-то там мужика его ящик или нет. Тамошнее сообщество решило что не надо ибо в ящике у него были фоточки его маленькой дочки (фотки выставлялись на обзор), все были тронуты.
Так что если ящик не взломан, это не значить что его не посещают посторонние.
Protamin,
Последнее поколение лишено смысла, дружище. Ведь если ящик посещают посторонние это де-факто означает, что он взломан, не так ли? Кстати мой джимейл и Мейл оба красуются в этой базе сменил пароли..
nomad34,
Сорян "последнее предложение..."
nomad34,
ну да, просто не верный подбор слов, но смысл я думаю все поняли, в том плане что если ящик всё ещё на месте, то это не значить что только ты в него заглядываешь
У меня с паролями совсем чудеса!
Для ребёнка 7 лет настраивал полный набор паролей на все сервисы что он просит на его телефон, и так вот он умудрился уже сменить пароли к Майкрософт, стим, и почте притом что он не знает пароль от почты 💯% и все 3 пароля разные.
Я немного не понимаю как он это провернул.
Vlidamir,
И вконтакте тоже поменял.
Vlidamir,
может, через восстановление?
Vlidamir,
Запросил смену пароля, взял ваш телефон, ноутбук, Айпад или планшет с которого открыли е-мейл или ввели доверенный номер и все.
Deadpool№2,
Про остальные пароли ещё понятней ведь доступ к почте у него есть, но как от почты поменял? При смене надо ввести старый который он не знает или восстановление через телефон но он у меня и взять не мог.
Приходит на ум только чере восстановление но почему-то мимо телефона.
Vlidamir,
А то что ребенок мог установить тот же Пунто свитчер. Там полностью журнал ведётся любой нажатой клавишы. Ну ваш ребенок тогда далеко пойдет)
vankaveter,
Не он не настолько умный:)
И я как бы не совсем нуль в компах, больше 15 лет с ними работаю.
grenchevskiyd,
Откуда столько логинов то мля?!!
-> проверить пароль на факт наличия в открытом доступе
Мой пароль есть в списке? Будет.
Andriy6003,
Только логин
Andriy6003,
верно, поэтому лучше туда не вводить актуальные пароли. Нигде нет гарантий, что этот сервис не создает базу паролей
Android..DEV,
Ну за свой стим с двухфакторной аутентификацией я спокоен. ))) ну и почту угнать тоже непросто, оповещения приходят и секретный вопрос-ответ надо знать.
LiquidViper,
Стим умудряются угонять даже с двухфакторной. Недавно коллега столкнулся с такой ерундой. Ломали из за рейтинга в КС
LiquidViper, у друга полторы недели назад взломали стим, поменяли пароль, отвязали телефон и почту привязали другую. Поверьте если захотят, то взломают хоть 10 факторную аутентификацию и 20 факторную и какую хочешь. Я бы на вашем месте поменял бы все)
Alex50128,
Да даже если я дам тебе свою почту, не зайдешь ты в мой стим, без мобильного аутентификатора, который на 10 секунд в мобильном стиме высвечивается, привязанном еще и к номеру телефона.
LiquidViper, я же вам сказал что несмотря на это все ровно взломали, просто взломали и всё, просто факт.Не будьте так уверены в защите от 10 секундного таймера. В любой защите или шифровании есть дыры.
LiquidViper,
Это для того чтоб зайти, а если восстанавливать не требуется стим гвард
Android..DEV,
Все намного смешнее - создает и считает количество, поэтому выдает тебе, сколько людей твой пароль написали и советует сменить как распространенный.
Android..DEV,
этот сервис вообще не просит вводить пароль. вы хотя бы по ссылке переходили, прежде чем вот это вот писать?
BazzBazzer,
а вы бы внимательнее читали статью
Чето я боюсь по этим ссылкам свое мыло с паролем вводить
igorek-marin,
Я ради эксперимента вписал, так вот, - мой основной пароль - просмотрели около 130 000 человек, а мой уникальный пароль - 24 раза... Даже и не знаю что сказать, хотя да таких паролей додуматься ещё надо🤷
BJla$teLin,
Тоже проверил. Пароли от соцсетей утекли. От платежных систем - нет.
Это реально или фейк ??
fogi_san,
Реально. Нашло 1 пароль где реально я регестрировался..
lion12345,
По ссылке из статьи где надо только почту указать у меня нашлись совпадения, думаю это из vk.
Спецом завел временную почту, там совпадений не найдено.
Пароли на этом сайте вводить не нужно.
timurhv,
Я вводил почту и нашло 1 совпадение.. и это был не вк)
lion12345,
Лишь бы не 4pda))
lion12345,
Что за сайт? Не могу найти где меня взломали, мб сайт для рофла с паролем 1234
отличный ресурс предлагают
"введите свою почту чтоб узнать попала ли она в списки"
вводишь, нажимаешь кнопку
"спасибо! ваша почта уже попала в списки!" :D
1Fake,
Проверю-ка почту начальника 😠
1Fake,
спасибо, что подписались на нашу рассылку
Мда,почту не вскрыли,но пароль...1621 раз обворовали
Когда уже изобретут безопасный способ входа в свои аккаунты без этих паролей. Десятки аккаунтов, если использовать разные пароли, голова вспухнет нафиг!
Sanucha,
Никогда. Любое шифрование имеет уязвимости
Sanucha,
Давно уже придумали. Называется двухфакторная аутентификация.
hValle,
Так-то можно и с номерами телефонов финт прокатить.
MaxPowerSGS,
Сомневаюсь.
Можно, не сомневайтесь.
Master VD,
Я не спорю, что взломать можно что угодно, но что-то я ещё ни разу не видел, чтобы кто-то сломал двухфакторную авторизацию на том же gmail. Если такое и возможно, то, видимо, овчинка выделки не стоит.
hValle,
Вот идеотизм платишь кучу $ а они говорят мы не можем вскрыть, а тут бесплатно делают… где вы умелые ручки
hValle,
Если ты не видел, значит этого нет? Загугли хотя бы..
hValle,
Даже на этом сайте писали про троян в смартфоне, который мгновенно перехватывает письмо о подтверждении, вытаскивает из него временный код и удаляет его.
Само собой, это сложнее, чем ломать "однофакторную", но возможно.
Компутерный Паша,
Не письмо, а смс, конечно же.
Компутерный Паша,
Так этот троян на смартфон ещё как-то получить надо, что тоже очень-очень-очень непросто. =)
hValle, в стиме двухфакторные аккаунты часто взламываются, поверьте это не защита))
Alex50128,
Эти акки ломают на фишинге скорее всего, когда жертву спецом ловят на фейковый ресурс.
LiquidViper,
Даже не скорее всего, а 100%. У меня младщий брат в такое вляпывался уже пару раз. Не только за счёт фишинг ресурсов. Всевозможные сайты-рулетки с "халявными" кейсами и скинами, а также сайты, где якобы бесплатно игры раздают (есть надёжные как хамбл, а есть и не очень). Плюс целая куча различных разводил в скайпе ("кинь мне файлик от Steam Guard из своей папки, а я тебе на аккаунт Драгонлор закину"). Вот чисто за счёт этого и ломают такое большое количество стим аккаунтов. Как известно: "дурак - не мамонт, не вымрет". В большинстве случаев проблема утечки логинов и паролей не в атаках на крупные ресурсы, а в том, что наивные простачки сами налево и направо всё раздают кому попало. =)
hValle,
Это называется "социальная инженерия", или, по-простому, человеческий идиотизм.
Компутерный Паша,
Да, я знаю эту название. =)
LiquidViper,
Так и есть, просто пользователи таких аккаунтов и их друзья настолько тупые, что думают, будто их двухфакторку взломали.
Sanucha,
по сканеру отпечатка недавно хотели сделать Intel, но идея провалилась
Android..DEV,
Почему провалилась? В вин10 уже по-умолчанию такая функция встроена, авторизация по отпечатку.
hValle,
так я про сайты говорю, intel уже софт сделали, а потом нашли критические баги и развите программы завершилось
Android..DEV,
Так мелкософт вроде в том же направлении движется, вроде как некоторые сайты могут использовать сканер через вин 10.
hValle,
не могут, но в будущем на отпечатки перейдут все сайты, надеюсь..
Android..DEV,
Хацкеры в подворотнях начнут пальцы оттяпывать. Будущее которое мы заслужили.
(Комментарий удален)
Ха, узнал, что мой акк н btc-e в 2014 ломанули. 😁
Фух, Мне повезло мой был 25 000 000 001 и туда он не попал 😜
Введите свою почту, введите пароль и мы за вас всё проверим.
Лох не мамонт?
spoin,
А ты только чтото одно напиши и все
vitya.ov,
Чтобы добавили пароли в базу для Брутфорса
spoin,
Твой там уже давно есть
spoin,
Там не требуется пароль
alexandr19s, на второй ссылке требуется.
spoin, по ходу, да.
Не надо там пароль свой вводить, господи. Что ж вы нудные такие
alexandr19s,
В статье вообще-то даже ссылка есть "Проверить пароль". Что ж вы слепые такие
Уже представляю сколько гениальных людей сейчас слили не только почты, но и пароли.
ссылочку на на торрент киньте, ато кранчить акк хонероводов надоело.
Да Да Да Отправьте им имейл и ваше мыло заспамят. Другой цели у этой утки нет.
Sapfira25,
Я проверил... И оно реально работает.
lion12345,
Реально спамят?
4plogin,
Нет. Нашло 1 сервис где я регался и от туда слит пароль
Медвед сказал-интернета не должно быть много.Актуально.
Везде двухфакторная защита,так сказать,пофиг.
wikiwood18,
В любой защите есть дыра
wikiwood18,
на 4pda тоже?)
VladAf2001,
Ахаха,А что мне здесь скрывать?
wikiwood18, не будьте так уверены, сейчас и двухфакторные акки взламываются без больших проблем, только нужно больше времени на это)
Реклама покакалфона....845
Кто там у вас копирайтит!?
В первоисточнике написано про 2,2 млд., а не про 25млд.
Что за школота новости пишет?
xs-lexx,
>Now other researchers have obtained and analyzed an additional vast database called Collections #2–5, which amounts to 845 gigabytes of stolen data and 25 billion records in all
А новость написал вот этот человек - http://4pda.ru/forum/index.php?showuser=1929816
th3_smart,
Да, извиняюсь.
А проверить почту и пароль ссылки, это что бы слить инфу по своим аккаунтам? Накинули тут страхов и ждут перепуганых вбивающтх свои пароли с почтовиками
О, я забыл пароль от контактика
Поищу в архиве пойду
Где базу скачать то???
Любой нормальный ресурс, располагающий персональными данными, уже обладает двух-этапной аутентификацией.
Слався искусственный интеллект!)
Проверял ранее, тогда что-то было с Яндекс почтой, теперь решил опять, все чисто.
Щас начнут говорить, что для безопасности нужно телефон привязать к почте. И тем самым слить еще и номер телефона.
Для безопасности используйте временную почту и сайты с временными телефонными номерами. Так ничего не потеряете.
Только вчера заметил, аж два моих ящика ломанули, хотя я ими даже не начал пользоваться
Бывает..
Где ссылка на скачивание для ознакомления?
А я то думаю почему Гугл меня уже во второй раз просит поменять пароль на почте.
Фактически невозможно предугадать когда тебя взломают, всё зависит от защиты и как она устроена
У меня в смартфоне кроме музыки и видео ничего нет. Попробуйте взломать!
Новость из серии передач Анны Чапман.
Очередная скрытая реклама, на чистый мэйл пишет тип в 1 источнике есть. Реклама приложухи для паролей не более
Думаю, я в этом списке. ;)
Геральдист,
Да, ты там. Я уже видел твои прошлые фотки. Фууу
Никогда не ломали и сейчас не стали. Нахер мы кому нужны. Сами всякое гэ себе ставим и светим.
Проверил 2 почты на g и hot – обоих нет в базе
Население нашей планеты раза в три меньше заявленной цифры, авторитетность новостей данного сайта опускается ниже DxOMark.
Zaborik08,
У кого то по три почты может быть так то
Zaborik08,
У большинства несколько акков, пара-тройка личных и ещё больше рабочих.
А я свою почту от Яндекса нашел ,каторую мне ломанули. Вот школота .
Фух моей почты там нет?
Черт вопрос случайно поставил
До первоисточника новости дотекло 2,2 млрд, а вот от него посредством Вадика сюда дотекло 25 млрд =)
moto e,
"which amounts to 845 gigabytes of stolen data and 25 billion records in all."
Yuk11,
К чему мне это написали? 25 млрд строк, и? Вадик #2?
пароли куда-то совать – я ещё не болен, а почта чистая. Это нужно сломать три степени защиты, и если нет адресного заказа, никто этим не будет заниматься.
Хоть бы ссылку дали на эти базу данных паролей.
Моих данных нет, отлично)))
ssspawnnn,
Ну только почты нет, а логин и пароль фик напишу)))
Моего не оказалось урраааа
Msm01,
Вы его сами туда добавили😂
😆 Вы напишите, но раз в день 😆
Можно ссылочку
У кого есть доступ к базе? Интересует опоеделенный диапазон имейлов... Можете поискать по базе? (Онлайн игра древняя) оьпишите в личку, пожалуйста!
Ничего не утекло .Проверил все свои почты и фейковые и нет
sergey nfs,
Вы слили свои пароли и фейковые😂
jji28984,
Я ничего не сливал только узнал есть ли адрес почты и все.Если нет самого адреса то и пароля тоже .Зачем все вбивать.Да к тому же им это ничего не даст.Как в одном фильме граждане храните деньги в сберегательной кассе!
Good news — no pwnage found!
Вы все молодцы =) Бесплатно им пополняете базу валидными email'ами =) Спамеры без работы не останутся
Отличный развод на логин и пароль :)
Здраствуйти,я адменистротор 4ПДа,скинте свой логин и пороль для проверки того, что вы не робот.
(Надеюсь, клюнут.)
Кстати, если база утекла, где её нарыть? Может, наконец найду пароль своей первой почты, зареганной в 2008, лул.
Очередной вброс, уже было подобное пару недель назад.
Оставил им мыло и пароль, пусть радуются. А то базу некому пополнять
Ничего важного не храню.
До сих пор и всегда самый надёжный способ хранить информацию - это бумага. Записал и убрал. И никто не взломает. А те, кому нужно знать всё обо всех, как раз навязывают электронный документооборот и различные системы, ибо это 100% уязвимость.
Если слышите, что "бумага это прошлый век" или выражения типа "цифровизация экономики", знайте: с вас хотят вытянуть данные и это потенциальные враги
avelisov, бумагу так же можно украсть, так что следуя вашей же логике, это 100% уязвимость.
Наверное ищут тех, кто нашел рекламу у хонор
Нафига себе цифры..
Представленный инструмент тоже логины и пароли собирает для более полной коллекции?
Врот их #бал
Где этот вордпасс скачать?
мой в это число не входит)
BbIK.,
Ты слил свою почту и пароль в общую базу когда проверял)
3 куртки замшевые, 3 кинокамеры, 3 магнитофона японских, все украли! )))
Типа почтовые сервисы когда-либо были надёжными... Как и Wi-Fi.
Где можно глянуть на эту базу?
Ахахаххахаа...ВК слито всё! Прикольно....телефон, мыло, адрес...ппц
Отличный способ собрать базу активных пользователей
metalmaster, всё верно. Ровно для этого вся шумиха. Самое простое решение - просто поменять пароли. И делать это достаточно регулярно. Даже если считаете, что вам нечего скрывать.
Впрочем - каждый пусть решает сам. Кто-то кинется проверять, кто-то просто сменит, кто-то забьёт болт.
Странно, пишет, что слит мой пароль из дискуса. Но проблема в том, что у меня там вообще нету пароля и авторизован я через гмэйл. Как так?
Alex93,
наверняка дискус создает какой-то пароль для себя, что-то типа "временного". возможно они отправляли его вам на почту.
Чисто поржал. Проверка, введите любой почтовый адрес с окончанием ru. Вы взломаны, профит.
Достаточно, пары патриотических идиотов, мнящих себя специалистами по ИТ безопасности, особенно в Прибалтике, и ваш е-mail "взломан".... Пару таких идиотов наказал евро за лживые данные. Типо рассылка спама, ваш пароль был взломан и прочая хрень. Докажите, ну это.... Вы поменяли пароль.... Нет доказательств, плати....
По делу? VK 2012 год, взлом... Никакого взлома не было просто Дуров толканул базу данных пользователей со всем ради лимонов...
Достаточно было поставить 2-ую идентификацию. Так что, с тех пор древний адрес якобы взломан. Не имею традиции ставить тот же пароль на аккаунты.... Плюс 2-ая защита и всё... И дополнительно проверка на точки выхода...
Это азы...
grn76,
истину глаголешь
Опоздали с новостью. На Рунионе в торе эту базу еще пару дней предлагали. Но я вот, например, не знаю что с такой базой делать. Как-то скачал утечку 3 млрд паролей и что? Текстовый файл на 90 Гб, все что можно это проверить нет ли там твоих учеток. Как-либо еще воспользоваться ресурсов не хватает.
nosuchuser,
те, кому нужно, воспользуються. в конце концов разделят чем то на много частей и прогонят через программу проверки какую нибудь, отсекая все нерабочие аккаунты.
потом заливают в спам-бота, и все.
у меня так уже год в старый аккаунт почты пытаются войти (пароль угадывают, но не могут войти из-за странной геолокации).
egor_hacker,
Раньше солнце погаснет, чем в таком количестве паролей доберутся до моего аккаунта)) Я пытался проверку почты запилить через вход на смтп сервер. Дык несколько тысяч паролей проверялись полдня. Ни одного рабочего не нашлось. Так что, может, эти истерики с утечками просто провокация для пропаганды мер безопасности))
Даже при проверке никто не даёт гарантий
Мою почту на гугле с 2013 гтда взломали 27 раз🤣🤣🤣 а у меня пароль в 37 символов🤣🤣🤣
19MeDVeD91, если пароль не представляет собой непредсказуемую совокупность случайных символов, то он может быть хоть в 50 символов, стойкость все равно низкая, уж лучше 16-20 символов, но случайных.
Вроде норм, даже поздравили, мол пароли у тебя хорошие...
Двойная аутентификация. Ответ на заголовок
Ура, меня нет в той базе, хотя, после проверки, я там не засвечусь?
schokk_92,
не засветитесь.
Задолбали людям голову дурить
В 2013 у меня угнали почту на яндексе, нашел в базе хакеров, смог восстановить только через год, недавно на гмейле в истории входов заметил что почта чья то, но уже не моя, проходной двор - вьетнам, малайзия еще что то, все с разных устройств, я был в шоке
Про сайт по двум последним ссылкам, я узнал ещё в сентябре 2018 на сайте адгуарда. Тогда я проверил(в базе ничего не нашлось) на этом сайте три своих e-mail адреса и для одного из них ввёл свой старый пароль, и подписался на уведомление, если е-mail адреса вдруг окажутся в базе взломанных. Примерно через месяц на один из адресов пришло сообщение с якобы этого же адреса, от имени какого-то хакера, якобы он взломал мой акк и теперь все мои фотки, видео, пароли и прочее в его распоряжении. Если я в течение такого-то времени не отправлю что-то вроде 300$ в биткоинах куда-то там, то всё это окажется в интернете. В качестве доказательств взлома он привёл пароль, про который я написал выше, и то , что письмо отправлено с этого же адреса. Я конечно же не купился, но знатно поржал, показал отцу, давно так не смеялись. А потом примерно через два месяца, на этот же адрес с этого сайта пришло уведомление, о том, что мой адрес был найден в базе данных. Подозреваю, что письмо от "хакера" их рук дело, а письмо о том, что мой адрес найден в базе данных специально прислали, чтобы я не подумал на них. Только я наоборот, подумал на них.
И куда они утекли? Хочу посмотреть
прикольно! особенно в конце новости, проверте почту на наличие в списке, а потом проверьте пароль, 3.14здец разводняк!))))((
Развод мой пароль на пошту около 17сисмволов именно символов при проверки почты пишет взломана пароль проверять не стал)
Ну и пусть. Всё равно Мне нечего терять
двухуровневая авторизация. пусть ломают.
интересно, где эти пароли можно скачать или посмотреть
Где проверить?
Как раз пару недель назад поменял все пароли на важных для меня сервисах ))
Вообще пофиг ни чем из перечисленных там не пользуюсь вообще.
Проверка - взломали 3 сайта. Пожалуйста, зарегистрируйтесь чтобы узнать какие именно. А лучше пользуйтесь нашим сервисом 1passworrd.com ну что опять за реклама.?
уже давно все юзают
двухфакторную аутентификацию
кто не юзает тот пусть страдает.
К сожалению, мой пароль невероятно сложен, ибо был сгенерирован из 32 букв, цифр и знаков. Не найден вообщем :)
Мне на почту вчера пришло сообщение, что в мой uPlay вошли из Малайзии. Там пара игр всего, так что не страшно. Сменил пароль и готово. Теперь на измене, достаю всю важную инфу со всех сервисов)