# Leo (10.09.2014 / 03:13)Проснись уже. http://yandex.ru/yandsearch?te ... декса
islamsoft, Сегодня звонил в поддержку в Яндеск,или ты гонешь или они меня обманывают.Сказали что их атакуют постоянно,пороли взять невозможно (бред несут).Где база?
Утечка 1 261 809 паролей яндекса
1.2K
islamsoft
10 сен 2014 г., 9:08
islamsoft
10 сен 2014 г., 9:11
# selemet (08.09.2014 / 21:48)Ха-ха-ха. 5 миллионов паролей от ящиков GMail попали в сеть
Юзайте gmail как я.
VARG
10 сен 2014 г., 9:42
¤
может уже хватит параноить? утечка была не из яндекса, а у самих недоюзеров юзеров с помощью вирусов и фишинга. Что за паника? угомонитесь уже и лучше следите за собой, тогда меньше утечек будет
Райский
10 сен 2014 г., 9:56
Ссылок нет еще для проверки по базе?
islamsoft
10 сен 2014 г., 10:32
# Райский (10.09.2014 / 09:56)http://yaslit.ru
Ссылок нет еще для проверки по базе?
# islamsoft (10.09.2014 / 10:32)https://isleaked.com
http://yaslit.ru
Я не думаю что тот же Гугл или Яндекс хранят пароли в открытом виде, так что скорее всего пароли сбручены или вытянуты вирусами у самих юзеров.
В общем то:
1. Для каждого важного аккаунта генерируем свой, уникальный, пароль и сохраняем в файлик.
2. Не запоминаем пароли браузером, вообще.
3. Юзаем антивирусы с актуальными базами или пользуемся линуксом.
4. Не ставим на раб.компьютер всякую херню.
В общем то:
1. Для каждого важного аккаунта генерируем свой, уникальный, пароль и сохраняем в файлик.
2. Не запоминаем пароли браузером, вообще.
3. Юзаем антивирусы с актуальными базами или пользуемся линуксом.
4. Не ставим на раб.компьютер всякую херню.
# L!MP (10.09.2014 / 10:47)Обычный обыватель:
Я не думаю что тот же Гугл или Яндекс хранят пароли в открытом виде, так что скорее всего пароли сбручены или вытянуты вирусами у самих юзеров.
В общем то:
1. Для каждого важного аккаунта генериру
1. Сложно
2. Неудобно
3. Данунафигяумный/ШТА???!!!
4. Сам догадайся
---
^^^ и из этого 5 млн акков Google
.gif)
)
¤
Данные пользователей Яндекса, конечно же, не хранятся в открытом виде: мы используем «соленый хеш» с очень длинной (48 бит) солью. Речь не идёт о «кроте» — пароли «утекли» от пользователей, а не из Яндекса.
Эти пароли не могли быть получены в результате пассивного сетевого сниффинга: в Яндексе достаточно давно все ситуации, в которых передается пароль, защищены TLS. Например, в Почте для протоколов POP3, IMAP и SMTP используется STARTTLS или варианты протоколов со включенным TLS. В веб-версии пароль отправляется на passport.yandex.* по https, при этом для этих адресов не только используется HSTS, но и они помещены в так называемый preloaded list для браузеров Chrome, Mozilla и Яндекс.Браузера. Таким образом, трафик на Паспорт всегда приходит по https. Все это позволяет нам исключить версию со сниффингом.
остальное тут: http://habrahabr.ru/company/ya ... 6007/
Eurogon
10 сен 2014 г., 17:02
islamsoft, гы во ты хацкер , теперь яндекс деньги смотри гг
Всего: 58
© 2024, JohnCMS