Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккау / база данных :: почта :: пароли :: интернет

Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккаунтов. С высокой долей вероятности, свой почтовый адрес можно найти в этой базе

* Collection «1 F*" BTC combos
Dumps - dehashed
► EU combos
► Games combos MAIL ACCESS combos Monetary combos
* NEW combo semi private
^ Dumps
► c EU combo C Private combos * Update Dumps
old_admin_nubo_servers www.bltcoinrush.lo_DUMP_Data ^ Number pass combos ► OLD CLOUD Q RU combo

Об утечке рассказал Трой Хант. Это эксперт по веб-безопасности и владелец сайта, где можно узнать, был ли ваш email-адрес в одной из утекших баз данных.

В своем блоге он рассказал, что на облачном сервисе MEGA и одном хакерском форуме опубликовали базу данных, содержащую 772,9 миллионов email-адресов и 21,2 миллиона паролей. Она называется «Коллекция № 1».

Изначально в базе данных было 2,6 миллиарда строк. После чистки базы от повторов и лишних записей, Хант посчитал, что в ней содержится 1,1 миллиарда уникальных комбинаций адресов электронной почты и паролей. Эти данные могут быть использованы при авторизации пользователя на сайтах.

«Коллекция № 1» — крупнейшая публикация цельной базы в одном месте. По словам Ханта, в ней содержится свыше двух тысяч опубликованных ранее утечек.

В истории интернета существовали и более крупные утечки. Например, в декабре 2016 года Yahoo призналась в утечке миллиарда паролей и секретных вопросов трёхлетней давности. Но утекшие тогда данные не попали в сеть. «Коллекции № 1» является самой крупной из всех баз данных в свободном доступе.

Подробнее
* Collection «1 F*" BTC combos Dumps - dehashed ► EU combos ► Games combos MAIL ACCESS combos Monetary combos * NEW combo semi private ^ Dumps ► c EU combo C Private combos * Update Dumps old_admin_nubo_servers www.bltcoinrush.lo_DUMP_Data ^ Number pass combos ► OLD CLOUD Q RU combo Shopping combos USA combos USER PASS combos > NEW combo semi private > Dumps Name + Import www.hundesalon-lili.at {56.463} [NOhacwI tvt www.huntclublisting.com {13.857} A mf0 www.hypnoseries.tv {102.497} [NO www.iaslOO.in {257.343} [NOHASH Q Download... www.icontrolpollution.com {44.94 GO Linkexport www.immersionprograms.com {11 www.meedtutor.ru {10.103} [NOHA www.mnovationreview.eu {24.269¡ www.integrame.ro {31.232} [NOHASHj.txt www.interlinepublishing.com {8.126} [NOHASHj.txt www.investingwithinsight.com {9.560} [NOHASHj.txt www.iregisteredonline.com {9.166} [NOHASHj.txt www.irg-listings.com {9.778} [NOHASHj.txt www.islandpages.com {16.466} [NOHASHj.txt www.itatiansonline.net{170.663} [NOHASHj.txt www.itotal.ru {508.490} [NOHASHj.txt www.japanese-edu.org.hk {112.970} [NOHASHj.txt www.kazachok.com {42.738} [NOHASHj.txt www.kepzeslista.hu {11.543} [NOHASHj.txt www.kesar.club {10.135} [NOHASHj.txt www.kffl.com {127.097} [NOHASH).txt www.kimjusa.com {26.915} [NOHASHj.txt www.klup.nl {227.314} [NOHASHj.txt www.knowyourcollege-gov.in {72.178} [NOHASHj.txt www.korea-fever.net {37.123} [NOHASHj.txt www.kutatokejszakaja.hu {64.211} [NOHASHj.txt www.lavera.CO.jp {101.794} [NOHASHj.txt www.le-sentier-paris.com {36.177} [NOHASHj.txt www.leadersinfitness.com {34.804} (NOHASHj.txt www.lexisnexis-conferences.com {24.164} (NOHASH)-txt www.lezec.cz {9.679} [NOHASHj.txt www.limmobiliareagrado.it {12.288} [NOHASHj.txt www.listfire.com {220.769} [NOHASHj.txt www.üvinenatiirp info ÍA2.3141 ÍN0HASH1 txt O Account erstellen Login ® de Große ZiP-Oownload Typ û importieren Uploaddatum 1.8 MB Text Document 2018-12-15 07:16 456 KB Text Document 2018-12-15 07:16 2.9 MB Text Document 2018-12-1507:16 8.4 MB Text Document 2018-12-1507:16 1.4 MB Text Document 2018-12-1507:16 379 KB Text Document 2018-12-15 07:16 245 KB Text Document 2018-12-15 07:16 720 KB Text Document 2018-12-15 07:16 1002 KB Text Document 2018-12-15 07:16 259 KB Text Document 2018-12-15 07:16 293 KB Text Document 2018-12-15 07:16 292 KB Text Document 2018-12-15 07:16 320 KB Text Document 2018-12-15 07:16 500 KB Text Document 2018-12-15 07:16 5.2 MB Text Document 2018-12-15 07:16 13.0 MB Text Document 2018-12-15 07:16 3.4 MB Text Document 2018-12-15 07:16 1.4 MB Text Document 2018-12-15 07:16 343 KB Text Document 2018-12-1507:16 325 KB Text Document 2018-12-1507:16 4.2 MB Text Document 2018-12-15 07:16 741KB Text Document 2018-12-15 07:16 7.1 MB Text Document 2018-12-15 07:16 2.3 MB Text Document 2018-12-15 07:16 1.2 MB Text Document 2018-12-15 07:16 2.0 MB Text Document 2018-12-15 07:16 3.3 MB Text Document 2018-12-15 07:16 1.1MB Text Document 2018-12-15 07:16 1.1MB Text Document 2018-12-15 07:16 665 KB Text Document 2018-12-15 07:16 301KB Text Document 2018-12-15 07:16 365 KB Text Document 2018-12-15 07:16 6.5 MB Text Document 2018-12-15 07:16 2.7 MR Text Document >018-12-1507:16 BBBBBBBBBBBBBBBGBBBBBBBBBBBBBBBB
интернет,почта,пароли,база данных

Еще на тему

интернет(32824)

Развернуть

Отличный комментарий!

Введите свою почту и пароль, чтобы узнать есть ли она в базе данных.

Ёханый_бабай 18.01.201910:16 ссылка

+88.0

Комментарии 10518.01.201910:11ссылка39.4

Введите свою почту и пароль, чтобы узнать есть ли она в базе данных.

Ёханый_бабай 18.01.201910:16 ответить ссылка 88.0

Почта и пароль добавлены в базу данных, приятного вам дня, сэр.

repar 18.01.201910:18 ответить ссылка ↑ 49.1

Там пароля не требуют.

Ramblerok 18.01.201913:25 ответить ссылка ↑ 13.9

с твоей аватаркой очень хорошо контрастирует

RPGGeek 18.01.201920:24 ответить ссылка ↑ -0.2

Если серьезно, то сайтом заведует известный человек в сфере информационной безопасности. Ему не выгодно ставить под удар свою карьеру. Там пароль отправляется не в открытом виде. В целом, можно самостоятельно изучить то, как работает сайт, изучив JavaScript.

g0liath 18.01.201912:25 ответить ссылка ↑ 0.6

Там не нужен пароль, просто вводишь почту и сайт проверяет ее по известным базам с утечками

Roxot 18.01.201912:48 ответить ссылка ↑ 2.8

Можно и пароль проверить, при этом сам пароль не отправляется а только первые 6 символов хеша sha1 пароля, а в ответ сайт выдаёт пачку хешей уже скомпрометированных паролей и ты сам проверяешь, есть ли твой захешированный пароль в списке.

Просто и красиво решается задача, для параноиков есть примитивное API без java script где это всё пользователь проделает вручную

Всадник 18.01.201913:18 ответить ссылка ↑ 1.5

А если мой пароль состоит из 6 символов?

Ramblerok 18.01.201913:25 ответить ссылка ↑ -0.8

Во первых: большинство сайтов требуют пароль от 8 символов. Во вторых: отправляется не пароль, а ХЕШ пароля, а это разные вещи.

DarkDeadDragon 18.01.201913:39 ответить ссылка ↑ 2.7

Никогда не понимал это ебучее требование 8-ми символов. На godaddy отличились 9-ю. Все равно согласно исследованиям более сложный пароль не защищает от взлома, а усложняет вход самому пользователю.

Ну вот хули толку от моего 16-тизначного пароля, если ебучий Adobe взломали?

pumki 18.01.201914:05 ответить ссылка ↑ 0.5

Чем длиннее и сложнее пароль тем сложнее его найти методом подбора. Согласись, что Q6dkwu3e24vF подобрать сложнее, чем Qwerty1234?

Ramblerok 18.01.201914:06 ответить ссылка ↑ -1.6

Как эксперт в этой сфере, говорю - это заблуждение:
1. Разница при подборе с GPU не такая уж и большая.
2. Подбор - это меньшее из векторов атак, которых стоит опасаться. В подавляющем большинстве случаев доступ к паролю получают иными способами.
3. Обычному пользователю асе равно не объяснишь и не заставишь юзать мегасложный пароль - юзер всегда ищет способ упрощения. В итоге все равно - 6 там символов или 8. Он вместо даты рождения поставит имя+дату рождения.

pumki 18.01.201914:36 ответить ссылка ↑ 1.1

Так вот кто меня взломал!

Ramblerok 18.01.201914:38 ответить ссылка ↑ 0.3

Слышал, что сейчас модно делать пароли из комбинаций слов, составляющую бессмысленную фразу, такой пароль якобы тяжелее взломать, но легче запомнить

toxiccat 18.01.201914:42 ответить ссылка ↑ 0.3

Tbl_l''luDoP

Ramblerok 18.01.201914:45 ответить ссылка ↑ 7.3

Да можно разные способы придумывать, но они защищают только от одного вектора атак - подбора. При этом подбор является наименее вероятныи вектором. В большинстве случаев проверка - медленная и требует времени, так же обычно есть ограничение на кол-во попыток. Т.е. подбор вообще не самый удачный метод взлома.
Проще заманить человека на левый сайт который сохранит пароль, подсмотреть / записать на камеру ввод пароля, подсадить троян. Или вообще попросить пользователя сказать пароль будучи другом или представившись таковым. На смартфоне еще можно по пятнам жира от пальцев пароль получить. В общем, способов - масса.

pumki 18.01.201914:56 ответить ссылка ↑ 0.3

"На смартфоне еще можно по пятнам жира от пальцев пароль получить."
Я не жирный!

Ramblerok 18.01.201914:58 ответить ссылка ↑ 0.9

Значит, по царапинам от костей

dstwo 19.01.201919:37 ответить ссылка ↑ 0.0

Точно! Лучший способ защитить себя это двухфакторная аутентификация, как в Steam. Просто пароль, даже самый длинный, никак не защищает от утечек и всего остального.

rendrom 18.01.201917:20 ответить ссылка ↑ 0.0

Вспоминается Лукьяненко, Дип таун. Там у одного персонажа был пароль "48ОбезьянВПопуСунулиБанан", а другой использовал крайне вычурный нецензурный оборот.

siriusb163 18.01.201918:59 ответить ссылка ↑ 0.2

А третий заюзал наиболее ебанутый пароль - длинный набор кракозябр. Выгоды по сравнению с 48 обезьянами никакой (на практике), а вот запомнить наизусть сложнее во много раз.

dstwo 19.01.201919:49 ответить ссылка ↑ 0.1

Что скажет реакторовский эксперт по экспертам на эти утверждения?

dE fENDER 19.01.201901:50 ответить ссылка ↑ 0.1

Когда-то, для это были технические причины (достаточно длинный, чтобы было сложно подобрать, достаточная энтропия, чтобы нельзя было создать таблицу хэшей для быстрой проверки). Хотя практически все они были вызваны неадекватной реализацией защиты этого пароля (отсутствие соли, отсутствие таймаута после n-ого числа неудачных попыток входа...), так что это не совсем аргумент.

На самом деле, адекватных причин 2:
1. Требования к паролю часто придумывают менеджеры, которые нихера в этом не смыслят, но "я видел у гугла такое требование и мы не будем тратить деньги на анализ защищенности нашего приложения - просто сделай так же".
2. Нужен достаточно длинный пароль, чтобы пользователь не от балды ввел то, что удобно вводить (qwaszx, qweasd и т.д.) а подумал и записал. При этом разработчикам похуй, что пользователь запишет его на бумагу и сосед сможет подсмотреть этот пароль и зайти под его аккаунтом. Ибо важны только большие утечки, которые делаются хакерами или командами хакеров и очень мало тех, у кого сосед-хакер (школьники-мамкины-хакиры не в счет).

Но вообще - боже храни менеджеры паролей (и хром за его Suggest Password, если вы доверяете Гуглу как я). Есть какое-то особое удовольствие от осознания, что ты даже не знаешь большинство паролей от своих аккаунтов и при любой утечке только один твой аккаунт будет скомпрометирован.

OchkoHaosa 18.01.201915:17 ответить ссылка ↑ 0.1

Про менеджеров - напомнило анекдотический случай на работе. Решили как-то всем сотрудникам поменять пароли к их логинам. Судя по всему, требованием было что-то вроде "пароль должен содержать минимум 1 заглавную букву, 1 строчную и 1 цифру". Менагеры решили задачу виртуозно, даже изящно: все пароли состояли ровно из 1 заглавной буквы, 1 строчной и 1 цифры. Именно в таком порядке.

dstwo 19.01.201919:53 ответить ссылка ↑ 0.0

а если мой из 26

266775777 18.01.201917:03 ответить ссылка ↑ 0.0

ссылка на гифку

Arterton 18.01.201910:28 ответить ссылка ↑ 21.5

ААА, страшна, вырубай!

Ramblerok 18.01.201914:07 ответить ссылка ↑ 1.6

Да, точно. Я нашел свой в этом списке!

Эван 18.01.201910:28 ответить ссылка ↑ 9.7

О нет, мои 600 рублей опасносте!

Zasganets 18.01.201910:37 ответить ссылка ↑ 14.3

А ничего что полмира использует 6-и значные пинкоды ?

Dell 18.01.201913:17 ответить ссылка ↑ 1.0

Мы не пол мира, мы сраная Russia

Ramblerok 18.01.201914:08 ответить ссылка ↑ -6.0

Псс... У тебя на карте написан CVV, используя который можно совершать покупки онлайн. Не так давно (да и до сих под такие есть) продавцы в ларьках брали у тебя карту и копошились с ней за прилавком (и ты не видел, что они там делают) перед тем как попросить тебя ввести пин. Т.е. они вполне могли сфоткать твою карту и купить себе на амазоне розовый дилдак за твои деньги.

Ах да, у многих банков (в Беларашке - во всех, я хз что в России) есть обязательная двухфакторка, которая присылает код тебе на телефон перед такими покупками (например 3D secure). Вот только некоторым иностранным сервисам похуй на это и они совершают покупки без двухфакторки (например, если мне не изменяет память, Amazon ибо всякие африканские республики не имеют такой защиты и тоже делают у амазона покупки)

OchkoHaosa 18.01.201915:31 ответить ссылка ↑ 0.1

Лично я использую ApplePay - карточка лежит дома с доками.
Так что даже в теории - никто с ней ничего не сделает.
Да и двухфакторка в Украине уже давно, слава Б-гу :)

Dell 18.01.201915:41 ответить ссылка ↑ 0.0

Её могу спиздить, к примеру. Вместе с доками.

oolleegg55 18.01.201917:13 ответить ссылка ↑ 0.0

Т.е. ты хочешь сказать что вероятность что карточку стянут у тебя из кармана/кошелька/сумки/портфеля меньше чем вероятность что твою квартиру обворуют?

Dell 18.01.201917:18 ответить ссылка ↑ -0.1

Это же ты написал: "Так что даже в теории - никто с ней ничего не сделает. " ?
Вот про это я и ответил. А ты уже напридумывал про меньше-больше вероятность.

oolleegg55 18.01.201919:06 ответить ссылка ↑ 0.0

квартиру обносили 2 раза, карточку не крали ни разу

Antifreez 18.01.201919:33 ответить ссылка ↑ 0.0

Возможно я путаю, но может и ты. Есть сервисы, а есть банки. Они работают с разными сервисами. Многие, например paypal, mastetpass и т.д. только в первый раз запрашивают смс на подтверждение или списанием 1 денег, для проверки валидности. В дальнейшем просто в один клик все происходит.
Разве не банк проверяет все транзакции и решает давать на них добро или отбросить, ну или по смс запрос сделать, если с сервисом такие условия?

wowyok 19.01.201900:33 ответить ссылка ↑ 0.0

И нужно следить за своими тратами и блокировать карту, в случае не твоих покупок.

Dell 18.01.201915:43 ответить ссылка ↑ 0.0

в общепите ты свою карту вообще кладёшь в папочку с пречеком и её уносят далеко от твоего столика (а часто терминал стоит вообще в коморке бухгалтера где-то за кухней)

PoshtarBoba 19.01.201901:22 ответить ссылка ↑ 0.0

Серьезно? Я в кафехах всегда прошу принести чек и сразу терминал и официант сам все приносит. Проверено в Минске, Варшаве и Москве.
Может, конечно, мне просто везло, но официант ни разу даже не пытался забрать у меня карту.

OchkoHaosa 19.01.201901:33 ответить ссылка ↑ 0.0

Отсортированы уже, как удобно! *сарказм*

DarkDeadDragon 18.01.201913:41 ответить ссылка ↑ 1.4

На 770 млн адресов всего 21млн паролей, не о чем беспокоится

anon 18.01.201910:26 ответить ссылка 1.8

Всмысле, только 21 миллионов адресов слиты и с паролями ? Или на 770 мегаадресов, приходится только 21 мегапаролей ?

DarkOne 18.01.201911:46 ответить ссылка ↑ 0.8

21млн УНИКАЛЬНЫХ паролей. Скажем, пароль 123456789 есть у 100млн адресов, но считается как 1.

dr. s0m 18.01.201912:45 ответить ссылка ↑ 2.7

Скорее не так. В базе есть записи без паролей, но с полезной инфой вроде адреса, секретного вопроса/ответа и т.п.

OchkoHaosa 18.01.201915:34 ответить ссылка ↑ -0.2

интересно, что там за breached сайты такие.. все мои адреса и некоторых знакомых содержатся. что наводит на мысль, что это может быть, например, вконтактик или что-то в этом роде.

zod1aq 18.01.201910:31 ответить ссылка 1.6

А там ниже приведен список сайтов где была утечка ваших данных и когда

veles666 18.01.201910:35 ответить ссылка ↑ 0.9

Если ВК меня не удивил, и всякого рода треш сайтов где я юзаю мэил, то то что сайт моего бывшего провайдера взломали, меня немного огорчило.

3edd 18.01.201911:03 ответить ссылка ↑ 0.7

Если кому лень читать
https://pastebin.com/UsxU4gXA

jobarozrivatel 18.01.201912:29 ответить ссылка ↑ 1.3

Надо глянуть. Я от своей почты на mail.ru пароль забыл.

Promtovari 18.01.201910:32 ответить ссылка 17.3

И это хорошо!

Gotter 18.01.201910:35 ответить ссылка ↑ 3.8

Q. Can you send me the password for my account?
I know I touched on it above but it's always the single biggest request I get so I'm repeating it here. No, I can't send you your password but I can give you a facility to search for it via Pwned Passwords.

Fedya 18.01.201917:08 ответить ссылка ↑ 0.0

Любопытства ради пробил несколько ящиков (свои, знакомых и рандомно-левые) на гмыле, на мыл.ру и на яндехе. Гмыл и яндех чисты, из мыл.ру большая часть - зашкварены.

Colma1 18.01.201910:38 ответить ссылка 2.7

А допиши полный или сокращенный адрес, например *@ya.ru или *@yandex.ru результаты разные.

sil-sa 18.01.201910:46 ответить ссылка ↑ 0.9

У меня на оборот, с Яндекса почта есть в этом новом списке, а с Мейл ну всё ок, так что хз от чего зависит

Mumrik 18.01.201911:00 ответить ссылка ↑ 0.2

У меня в gmail - 4 дыры, Мэйл.ру - 2, Яндекс - 0.
Я так пониммаю зависимость от кол-ва мест где ты регался под конкретным мылом. Гугловским я регался в сотне мест, мэйл и яндексом - в паре. Хотя у меня пароли на сайтах и на почте разные.

Gydron 18.01.201911:02 ответить ссылка ↑ 0.8

это походу та база, по которой пару месяцев рассылка идёт типа с вашего адреса (обычная подмена адреса отправителя в заголовке письма). где вам сообщают, что взломали ваш пароль и надо бы биткоинов перекинуть.
на самом деле это пароли со всяких поломатых форумов и магазинчиков где вы регались 10050 лет назад. и если у вас не один пароль ко всему, то переживать особо не имеет смысла. в базе именно соответствие мыла и пароля, которое указывали при регистрации на взломаных сайтах, а не от вашего ящика.

4petrovich 18.01.201910:54 ответить ссылка 13.8

Хорошо что для генерации паролей для почты и других важных сайтов я юзал Base64. И пароль легко запомнить, и на каждом аккаунте он уникален, и его методом подбора хрен взломаешь.

Ilnurium 18.01.201914:20 ответить ссылка ↑ 0.1

Кроме того, он просто говорит, что моя почта попала в базу, но не пишет, с каким именно паролем.
Вот он мне говорит, что вконтач взломали в 12-м году и моя почта тоже известна, но я с 12-го года пароль уже раз пять менял.

VK: In approximately 2012, the Russian social media site known as VK was hacked and almost 100 million accounts were exposed. The data emerged in June 2016 where it was being sold via a dark market website and included names, phone numbers email addresses and plain text passwords.
Compromised

Lolwhatma Gandhi 18.01.201914:32 ответить ссылка ↑ 1.3

Да даже если и пароль один, то в принципе тоже переживать нет смысла. Эти письма отправляются роботом просто проходящимся по базе данных утечек, так что скорее всего сам "хакер" всё ещё не в курсе вашего существования. 40 гб текстовых данных, все-таки.

darth_biomech 18.01.201920:09 ответить ссылка ↑ 0.6

Три почты: на Гугле, Яндексе, и чисто для прог - на Мыле. "Пробита" только Гугловская.

optika20 18.01.201910:56 ответить ссылка 0.0

Мой утек, но двухфакторная авторизация творит чудеса.

Wiergan 18.01.201911:02 ответить ссылка 0.8

Особенно если пароли пиздит мобильное приложение )))

Божья тварь 18.01.201911:37 ответить ссылка ↑ 6.4

Смотря какая. Та, что через СМС не так уж и надежна:
(сорри, русской статьи не нашел) https://www.pcmag.com/news/365568/hackers-beat-two-factor-protection-with-automated-phishing-a
https://www.makeuseof.com/tag/two-factor-authentication-sms-apps/

OchkoHaosa 18.01.201915:40 ответить ссылка ↑ 0.1

Вот интересно, у меня стоит верификация на телефоне - как они получат доступ без нее ?

Crynoob 18.01.201911:06 ответить ссылка 0.8

Никак, это утечка доступов не самой почты, а левых сайтов, где была регистрация по почте.

veles666 18.01.201911:14 ответить ссылка ↑ 6.4

Господа объемы слитой инфы даже трудно представить ....
Это лишь крошки которые на поверхности .

Хе-хе-хе у меня есть база 4 миллиарда почты/паролей (кто-то выгладывал в инетах на днях ) - и на этом сайте её нет )))

Божья тварь 18.01.201911:45 ответить ссылка -7.4

Ебать ты злой гений.

SYPERBAC9I 18.01.201919:12 ответить ссылка ↑ 0.3

можешь поделиться, плз? я данными занимаюсь, хочу стату поподводить. можно в личку

bagar 19.01.201915:48 ответить ссылка ↑ -0.1

Пробил ящики, самые важные ящики оказались чисты.
Пробились второстепенные ящики на гмейле, яндексе и мейле. Но на первых двух я месяц назад пароли уже сменил (бричи были пятилетней давности).
На мейле сменил пароль, как раз давно хотел на нём безопасность усилить.

konfuci 18.01.201911:47 ответить ссылка 0.0

А у меня внезапно основной ящик засвечен, а левый, используемый для одноразовых регистраций - чист. Нипанятна...

Jackalope 18.01.201914:13 ответить ссылка ↑ 1.1

Да скорее логично, одноразовые регистрации на каких-нибудь левых малоизвестных сайтах которые никому в голову ломать не придет, потому что а зачем?

darth_biomech 18.01.201920:11 ответить ссылка ↑ 0.2

Реклама сервиса 1Password всего лишь

mihailuv 18.01.201911:59 ответить ссылка -5.7

А я думаю, как ко мне кто-то мог зайти в акк, как могли подобрать пароль, оказывается вот оно как, прям из самого вкондакта взяли и за бутылку водки наверно все данные злоумышленникам отдали.

Mousy 18.01.201912:23 ответить ссылка 0.1

А ФСБ они вообще бесплатно отдадут без всяких бутылок.

agri 18.01.201913:09 ответить ссылка ↑ 2.8

Да прям, у них бутылки всегда в дефиците.

Schedule 18.01.201915:40 ответить ссылка ↑ 0.2

Не могу понять как зайти на фаил с акаунтаси ,можете кинуть линк

solderbeast 18.01.201912:42 ответить ссылка -1.4

Если хочешь проверить емеил то там в посте есть ссылка
https://haveibeenpwned.com/notifyme
пишешь почту - переходишь по ссылке в письме и узнаешь кто слил твои данные.

Kimrot 18.01.201912:53 ответить ссылка ↑ 0.1

Довольно странно, но ссылки на конкретные сайты нет. Лишь обозначение о двух сайтах. Либо я забыл закапать свой "Вглазанеебин".

ygwm 18.01.201913:16 ответить ссылка ↑ 0.1

спс

solderbeast 18.01.201913:22 ответить ссылка ↑ -0.6

Меня смущает это:
when future pwnage occurs.
Про старые - ни слова.

minmatar 18.01.201915:31 ответить ссылка ↑ 1.5

Полезно когда забываешь свой пароль от почты.

Doongion 18.01.201913:03 ответить ссылка -0.7

Уверен, что там нет сочетаний логин-пароль в чистом виде. Проверка адреса мыла - это ерунда, а вот при проверке пароля можно провести подбор логин-пароль. Достаточно после проверки мыла проверить пароль и у сайтодержателя будет всё.
Решать вам, но я рекомендую отказаться от проверки важных паролей. А неважные наверняка будут в базе.

nonnname 18.01.201913:15 ответить ссылка -5.2

"Спасибо, что указали свой e-mail и дали согласие на рекламную рассылку"

Green-13 18.01.201913:18 ответить ссылка -2.3

там не пароли от почты проверяет, а сочетание "ящик"+"пароль". т. е. при регистрации шде-то ты указал адрес почты и придумал пароль - вот эти данные там и проверяются по базам. если 6 раз повнед - листни страницу ниже, там будет указано, с каких ресурсов твои регистрационные данные утекли.

Sidecrawler 18.01.201913:24 ответить ссылка 0.0

О! Вовремя. Как раз пароль от Дискорда забыл.

Агент Кузнецов 18.01.201913:44 ответить ссылка -2.9

А где там напоминают пароли?

Fedya 18.01.201914:25 ответить ссылка ↑ 0.4

Fedya 18.01.201917:10 ответить ссылка ↑ 0.0

Забавно. Мне написало что меня поимели, и виноват был ВК, хотя у меня никогда не было аккаунта в ВК...

Fedya 18.01.201914:24 ответить ссылка 0.2

товарищ майор позаботился о тебе - и заранее завёл на тебя дело.

крокозябр 18.01.201914:26 ответить ссылка ↑ 1.9

да чот наебалово какое-то. вбил свой древний ящик с мылосру - есть. вбил свой гуглоящик - есть. вбил хуйпоймичто@yandex.ru (тупо набор символов-букоф)- тоже есть. интереса ради лезу на яндекс, вставляю это самое скопированное хуйпоймичто@yandex.ru в поле регистрации - пишет, что ящик свободен.

крокозябр 18.01.201914:25 ответить ссылка 0.9

Эксперта по вэб-безопасности зовут Трой

ObiWanQannabis 18.01.201914:30 ответить ссылка 6.6

когда проверил все свои ящики и ни один не скомпрометирован

ddych 18.01.201915:23 ответить ссылка 1.4

Когда добровольно засветил все свои ящики какому-то левому сервису.

MAXInator 18.01.201915:26 ответить ссылка ↑ 3.3

Есть пробитие =(

Fieldsong 18.01.201918:13 ответить ссылка -1.3

но ведь если почта засветилась на каком-то сайте, то злоумышленники получают пароль от учетной записи на этом сайте, так? Если у меня разные пароли на почту и на сайт, где я зарегался с такой почтой, то мне ничего не грозит? Или я что-то неправильно понял?

captainrob 18.01.201920:18 ответить ссылка 1.3

Хм. Старый ящик попал сразу в 6 взломов. А как посмотреть пароль, соответствующий ящику?

Leznz 18.01.201921:59 ответить ссылка 0.0

о нет! скомпроментирован мой пароль 1234Qazx для всяких левых сайтов! как жить дальше? я же даже не помню те десятки сайтов, где вводил его, чтобы поменять

PoshtarBoba 19.01.201901:25 ответить ссылка 0.0

Хм... А если я запосчу от твоей учётки ЦП или, не дай бог, оскорблю депутата - то тебя ж без особых разбирательств посадят, так?

OchkoHaosa 19.01.201901:43 ответить ссылка ↑ 0.1

да пожалуйста, я живу не в ебанутой стране, так что мне описанная тобой перспектива не грозит

PoshtarBoba 19.01.201917:40 ответить ссылка ↑ 0.3

Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)

Машу Кириелайт 19.01.201901:29 ответить ссылка -0.1

Ящик G-мыла, который юзал очень редко, но который не был важным, оказался взломан. Зато загаженный спамом по самые помидоры и созданный 3 года назад на яндексе для спама, который использовался везде где можно и нельзя, внезапно нет.