2k
12 лет назад · 1 фото · 1528 просмотров · 26 комментариев
1000000 паролей от почтовых ящиков Яндекса утекли в сеть
Метки: #Яндекс #безопасность #пароли #утечка
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса.
База представляет собой текстовый документ, в котором заявлено 1000000 позиций.
С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.
Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными…
В общем, дружно меняем пароли, пока представители Яндекса ищут крота.
С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.
Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными…
В общем, дружно меняем пароли, пока представители Яндекса ищут крота.
Метки: #Яндекс #безопасность #пароли #утечка
Кстате, буквально вчера хотел зайти на Яндекс Диск, и не зашёл. У меня везде один логин и пароль. Вас фюр за ..уйня? Может хацкеры злые?
Моя шиза оправдана, свой простенький сервак в подвале, своя почта на нем и никому он нахрен не нужен ломать его. Как-то так.
Меня не нашли
Но вот за то, что мои бабки на ЯД заморозили, пока не слил паспортные данные, это мега подстава.
проверяйте
cl .ly /text//text/ 3e2t2q283o1u
Странно, такая новость, а нет ни ссылки на "известный сайт", ни даже на яндекс диск с этим файликом.
Себя не нашел, но пароль сменил :)
Тот случай, когда привязка "ящика", к мобильному номеру...ну, вы поняли...;)
Уже не первый слив.
А я уже поменял =)
Обидели админа, вот он и слил базу.
Можно подходить к делу с отмашкой, постоянно пеняя на кривизну, а можно, просто, взяться, и сделать. Было бы желание.
Да, я сначала тоже считал, что на "народе", сделать ничего нормального нельзя(шаблоны там были совершенно никакие). А потом, открыл обыкновенный блокнот, взял книжку по "HTML" и понеслась. Через короткое время, я уже выжимал из "HTML" все, местами совмещая его с "Java-Script", параллельно осваивая "фотошоп", делая в нем графические вставки, для оформления сайтов. Все это начиналось в 2003 году, я как минимум, научился подходить к делу творчески. Потом, конечно, было и PHP с MySQL, но на начальном этапе, я хотя бы выяснил, а нужно ли мне все это вообще.
Вот-вот. Убогие статические страницы + какой-то не-пойми-какой функционал то ли гостевой книги, то ли недофорума, то ли недоблога - предел мечтаний. Все, что можно было сделать -- набор статических страничек. При этом не дай бог воспользоваться хитрой версткой! замечательный блок с рекламой убивал все, что могло его спрятать из css/js и из-за этого не работали изыски с динамическим контентом и автоподгрузкой данных с сервера (ну, без бубна не работали).
И у нас был разный путь. Я начинал с php+mysql, а уже потом у меня была верстка и js. Может быть в этом разница от впечатлений?
Ну, по большому-то счету, дело не в разности путей. Если уж на то пошло, то путь одинаковый, только с разных сторон.:) Как-то Душевнее, что ли было, на "народе", да и "мастерская "укоза"" напоминает "помойную яму"., любителю не разобраться, не говоря уже о новичках. Но больше всего, конечно, ненавистны рекламные баннеры, огромных размеров.
А в чем проблема сейчас иметь свой собственный хостинг дома? Белый статический IP можно получить почти у любого провайдера. Доменное имя стоит около 500 руб/год, дома полюбому все время включен роутер. Меняем роутер на старый комп и получаем домашний сервер. И никакой рекламы :)
Проблем нет, есть принципиальная позиция.:)
ну ты алёша... что файлик-то не выложил?
Алёша, после слова "Источник" есть ссылка, там в комментах всё есть.
Можно проверить свою почту на games-gen.com/mails/check2.html
ага и пароль на этом сайте тоже сразу писать?
"Мопед не мой", как говорится. Пароль там не надо.
Пароль не надо писать. Просто поможете собрать базу валидных емейлов.
Лоооол
"...Этот сайт требует аутентификации..." - скорее он пароль утянет)