1000000 паролей от почтовых ящиков Яндекса утекли в сеть и следом Mail.Ru

[digger®]

Я просто оставлю это здесь

Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций.
С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.
Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными...
В общем, дружно меняем пароли, пока представители Яндекса ищут крота.

http://habrahabr.ru/post/235949/

[Жека]

Спасибо!
Пошёл менять пароли.

[Taz]

Свой в списках не нашел.

[digger®]

Ответ Яндекса

Вчера ночью в нескольких местах, в том числе на Хабре, появилась информация о базе паролей к некоторым аккаунтам на Яндексе. За последние несколько часов мы тщательно её проанализировали и пришли к следующим выводам. Во-первых, речь не идёт о взломе Яндекса — данные стали известны злоумышленникам в результате вирусной активности на заражённых компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

О 85% скомпрометированных аккаунтов из этой базы нам уже было известно через анализ их поведения или другими способами. Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами.

Проверить, нет ли вас в списке, очень просто — попытайтесь сейчас зайти в Яндекс.Почту. Всех владельцев оставшихся аккаунтов этой ночью мы отправили на принудительную смену пароля.
...

http://habrahabr.ru/company/yandex/blog/236007/

[digger®]

В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru

Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.

Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.

Напомню, что если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.

http://habrahabr.ru/post/236077/

[Yarik]

Новости конечно не айс,но по базам я чист.Хотя у меня и пароли стоят самые простейшие,начиная от 32-х символов.

[karavan]

Где и как можна провериться?

[Yworld_garry]

Где и как можна провериться?

В конце статьи http://habrahabr.ru/post/236077/

[karavan]

Спасибо, воспользовался первой ссылкой, адреса в базе нет, что радует.

[digger®]

Ну и Gmail заодно со всеми

Популярному почтовому сервису от Google не получилось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.

В комментариях к предыдущим записям пользователи резонно замечали, что торговля подобными базами далеко не новость, и чего мол тут шум подняли. С этим трудно не согласиться, но опять же по комментариям видно, что многие пользователи находили в этих базах свои аккаунты, зачастую с актуальными паролями, после чего меняли пароли и начинали более внимательно относиться к безопасности своих почтовых ящиков. Поэтому считаю не лишнем осветить появление и этой базы в свободном доступе в сети.

Судя по тому, что появляются базы от многих сервисов, сообщения от яндекса и mail.ru верны, и это не результат утечки, а последствия фишинг атак, действий вредоносного ПО, установки слабых паролей и прочих ошибок в безопасности при работе с почтой со стороны самих пользователей. Поэтому рекомендуется в профилактических целях сменить пароли на своем почтовом ящике, даже если он использует не сервисы yandex, mail.ru или gmail.

По традиции напомню существующие на данный момент сервисы для проверки своей почты на наличие в базах. Наверняка они скоро пополнятся и базой gmail адресов:
isleaked.com/ (yandex.ru и mail.ru)
yaslit.ru/ (yandex.ru)
yandexexpose.azurewebsites.net/

http://habrahabr.ru/post/236283/

[ALINA]

 Это уже какая то традиция что ли ? Пройтись по всем почтовым сервисам . Моего ящика ни  в одной базе нет .

[Yworld_garry]

Моего ящика ни  в одной базе нет .

Или в выложенных базах нет)))

[ALINA]

Yworld_garry

может быть и такое . Но  пароли меняю каждый месяц и не менее 18 знаков .И не сохраняю в браузере . Привычка .И не потому что такая подозрительная . У меня бук, везде с собой таскаю .Мало ли .

[iaroslav]

Судя по массовости происходящего можно предположить что дело уже не в самих сервисах.
Либо появилась какая-то вирусня, способная массово тырить пароли и избегать быстрого обнаружения. Либо какая-то критическая уязвимость в используемых алгоритмах безопасности как таковых.
И то, и то плохо грустно и печально.