В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru

Тема в разделе "Технический раздел", создана пользователем Lotos, 9 сен 2014.

  1. Lotos

    Lotos Administrator ИО "Солнечный Ветер"

    Сообщения:
    1.571
    В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru

    Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.

    Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

    В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.

    Напомню, что если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.

    UPD:
    Список сервисов для проверки своей почты на вхождение в базы:
    isleaked.com/ (yandex.ru и mail.ru)
    yaslit.ru/ (yandex.ru)
    yandexexpose.azurewebsites.net/
     
  2. Ivaemon

    Ivaemon Хранитель

    Сообщения:
    1.107
    Проверился. Вроде чисто...
     
  3. Lotos

    Lotos Administrator ИО "Солнечный Ветер"

    Сообщения:
    1.571
    Теперь и 5 миллионов паролей gmail попали в сеть.
    Провериться можно там же, по первой ссылке.
     
  4. Lotos

    Lotos Administrator ИО "Солнечный Ветер"

    Сообщения:
    1.571
    Интересное исследование как это могло случиться и какой процент паролей там являются валидными:

    http://habrahabr.ru/post/236759/

    Фрагмент статьи:

     
  5. ANASTASIY

    ANASTASIY Завсегдатай

    Сообщения:
    206
    Адрес:
    МОСКВА
    я никогда не пользуюсь одним и тем же ящиком. Я их постоянно меняю, как перчатки...:D И вообще не советую там ничего хранить...сразу удаляйте. ценные файлы и переписки
     
  6. hindu

    hindu Магистр

    Сообщения:
    808
    Адрес:
    Инкарнация
    Этой новости по меньшей мере два месяца, только перевода на русский язык раньше не было.
    Также была новость, когда в Крыму МТС перешёл к оператору РФ, вся база данных о пользователях попала туда. Более того, широко практиковали рассылку СМС, содержащих ссылки на вирусы для телефонов и айфонов, притом и на те телефонные номера, которые числились у крымских пользователей в сим-картах. Выборочно.