Перейти к содержанию

Утечка базы mail.ru и других сервисов.


-=DeS=-

Рекомендуемые сообщения

Четвертого мая стало известно о масштабной утечке данных об аккаунтах на сервисе Mail.ru, а также почтовых службах Yahoo, Microsoft и Google. Информацию распространил эксперт в области компьютерной безопасности, глава компании Hold Securities Алекс Холден. По его словам, похищены логины и пароли сотен миллионов пользователей. В Mail.ru уже заявили, что база данных, попавшая в чужие руки, была скомпилирована из разных источников (иначе говоря, это не результат однократной утечки данных с самого сервиса).

Полная статья на slon.ru там же и ссылка на реутерс.

На всякий случай стоит сменить пассы.

Ссылка на комментарий
Поделиться на другие сайты

 

 

Комментарий Mail.Ru Group о базе логинов и паролей эксперта Алекса Холдена

Нам стало известно, что база логинов и паролей, находящаяся в распоряжении эксперта по кибербезопасности Алекса Холдена, содержит ряд логинов пользователей Почты Mail.Ru. Мы связались с Алексом и получили от него данные для анализа. Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать.

Мы планомерно работаем над повышением уровня безопасности нашего сервиса. В прошлом году в Почте Mail.Ru появилась двухфакторная аутентификация – это один из самых эффективных на сегодняшний день методов защиты своего аккаунта, и мы рекомендуем всем пользователям его настроить. Работа в Почте и на главной странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — перейти на HTTP нельзя даже вручную. У нас есть целый ряд ограничений на создание слишком простых паролей. Недавно мы закрыли новым пользователям возможность выбрать секретный вопрос как метод восстановления доступа к ящику. Помимо этого, за последние пару лет мы внедрили такие фичи, как HTTPOnly cookie, Secure Cookie, Content Security Policy и разделение пользовательских сессий при доступе к различным проектам единого информационного портала Mail.Ru. Почта Mail.Ru стала одним из первых сервисов Mail.Ru Group, реализующих постоянно действующую программу поиска уязвимостей на международной платформе HackerOne. Помимо этого, мы ведем постоянную работу в области информирования наших пользователей о существующих киберугрозах, таких как фишинг, вирусы и социальная инженерия, и способах защититься от них. 

ПРУФ

 

Скоорее всего были стырены базы с каких-либо браузерных игрушек, а не с самого сервиса маила или гмаила. 

 

З.Ы. Не используйте при регистрации на сторонних сайтах тот же пароль, что и от почты.

Ссылка на комментарий
Поделиться на другие сайты

думаю 100 млн украденных данных - от учеток одноневок с паролями типа 123, ботов и подобной ерундистики. простым пользователям можно спать спокойно.

 

если конечно вы не рассылаете документы представляющие гос- или корпаративную тайну по личным ящикам на мейлсру.

Изменено пользователем Istibul
Ссылка на комментарий
Поделиться на другие сайты

@Istibul, думаю у подавляющего большинства простых пользователей на важные аккаунты и пароли давным давно стоит 2х уровненная авторизация. 

Ссылка на комментарий
Поделиться на другие сайты

На самом деле маил.ру ведет передовые разработки и записывает информацию на молекулы воды.... а главная емкость дата течь и база утекла...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Сообщения

    • Mayron
      Ассортимент на 01-08 июля 2025 года: Предложение действительно до 18:00 (МСК) 08 июля 2025 года.
    • Mayron
      Ассортимент на 01-08 июля 2025 года: Предложение действительно до 18:00 (МСК) 08 июля 2025 года.
    • Belkanick
      2 июля в Black Desert пройдут технические работы с 09:00 до 13:00 (время по МСК). Во время технических работ вход в игру будет невозможен, как и отправка в игру предметов из веб-склада. Технические работы могут занять больше времени, чем ожидалось, либо завершиться ранее заявленного времени. Также с 09:00 до 13:00 (время по МСК) пройдут технические работы на официальном сайте. В указанное время сайт будет недоступен. График проведения технических работ ● Серверы: с 09:00 до 13:00 (время по МСК) ● Официальный сайт: с 09:00 до 13:00 (время по МСК)   Завершающиеся ивенты  ● Благословение у Фонтана в Хиделе в преддверии праздника   Предстоящие обновления ● Новый класс Вуконг ● Улучшение усиления аксессуаров Туваллы   ○ Гарантированное усиление до III ур. ● Стартовая поддержка начинающих Искателей приключений   ○ При достижении определенных условий можно будет получить стартовую поддержку один раз на аккаунт.  
    • antiz
      У животных мышцы другие на физическом уровне, если совсем кратко.  
    • ReyAnd
      Мой кот спит, жрёт и гадит, но когда я беру его в руки, то ощущаю, что его тело как железное, всё состоит из мышц. Он как мини лев. Я беру пример с него, но что то работает не так.
    • ReyAnd
      Я и сам разок проморгал открытие запасного, пришлось руками держать, что-бы он не выдернулся А у нас запаски на 400 метров были настроены.    У чувака ведь не сам парашют порвался, а только вытяжной. Он, соответственно не выдернул основной.
    • Mayron
      Иран и Израиль поздравили друг друга с победой друг над другом.
    • Mayron
      - Не могу сейчас с тобой говорить. У меня всего 2%... - Зарядки? - Желания.
    • antiz
      Добавить нечего: Фигасе: Немножко о настоящих дельфинах: неожиданно: концовочка:  
    • antiz
      100 метров за 3 секунды, так же 100 метров дается на раскрытие. типа прыгаешь с 900, на 800 дергаешь, на 700 у тебя раскрытие, если все нормально - отключаешь прибор на запасной, если не отключишь или дернешь позже основной, то оба парашюта могут друг-друга запутать. прыгало человек 50, и из них человек у 5ти приземлились с открытыми и основным и запасным.  у запасного прибор стоит на срабатывание на 600 метро. Запасной, когда я прыгал бел спереди.  Когда прыгали с "выдергиванием парашюта шнуром" на что похоже это видео, запаски не было вообще.  НО - у него сразу из самолета был "разорванный парашют", шнур по-другому выглядит, а тут сразу видно "куски парашюта" и была запаска, что очень странно.  
×
×
  • Создать...