Утечка 1 261 809 паролей яндекса

Последняя активность
Файлы топика
1.79K
.
islamsoft
10 сен 2014 г., 9:08
# Leo (10.09.2014 / 03:13)
islamsoft, Сегодня звонил в поддержку в Яндеск,или ты гонешь или они меня обманывают.Сказали что их атакуют постоянно,пороли взять невозможно (бред несут).Где база?
Проснись уже. http://yandex.ru/yandsearch?te ... декса
.
islamsoft
10 сен 2014 г., 9:11
# selemet (08.09.2014 / 21:48)
Юзайте gmail как я.
Ха-ха-ха. 5 миллионов паролей от ящиков GMail попали в сеть
.
VARG
10 сен 2014 г., 9:42
¤

может уже хватит параноить? утечка была не из яндекса, а у самих недоюзеров юзеров с помощью вирусов и фишинга. Что за паника? угомонитесь уже и лучше следите за собой, тогда меньше утечек будет

.
Райский
10 сен 2014 г., 9:56

Ссылок нет еще для проверки по базе?

.
islamsoft
10 сен 2014 г., 10:32
# Райский (10.09.2014 / 09:56)
Ссылок нет еще для проверки по базе?
http://yaslit.ru
.
AGet
10 сен 2014 г., 10:38
# islamsoft (10.09.2014 / 10:32)
http://yaslit.ru
https://isleaked.com
.
L!MP
10 сен 2014 г., 10:47

Я не думаю что тот же Гугл или Яндекс хранят пароли в открытом виде, так что скорее всего пароли сбручены или вытянуты вирусами у самих юзеров.

В общем то:
1. Для каждого важного аккаунта генерируем свой, уникальный, пароль и сохраняем в файлик.
2. Не запоминаем пароли браузером, вообще.
3. Юзаем антивирусы с актуальными базами или пользуемся линуксом.
4. Не ставим на раб.компьютер всякую херню.

.
AGet
10 сен 2014 г., 10:57
# L!MP (10.09.2014 / 10:47)
Я не думаю что тот же Гугл или Яндекс хранят пароли в открытом виде, так что скорее всего пароли сбручены или вытянуты вирусами у самих юзеров.

В общем то:
1. Для каждого важного аккаунта генериру
Обычный обыватель:

1. Сложно
2. Неудобно
3. Данунафигяумный/ШТА???!!!
4. Сам догадайся
---
^^^ и из этого 5 млн акков Google )
.
VARG
10 сен 2014 г., 13:26
¤
Данные пользователей Яндекса, конечно же, не хранятся в открытом виде: мы используем «соленый хеш» с очень длинной (48 бит) солью. Речь не идёт о «кроте» — пароли «утекли» от пользователей, а не из Яндекса.

Эти пароли не могли быть получены в результате пассивного сетевого сниффинга: в Яндексе достаточно давно все ситуации, в которых передается пароль, защищены TLS. Например, в Почте для протоколов POP3, IMAP и SMTP используется STARTTLS или варианты протоколов со включенным TLS. В веб-версии пароль отправляется на passport.yandex.* по https, при этом для этих адресов не только используется HSTS, но и они помещены в так называемый preloaded list для браузеров Chrome, Mozilla и Яндекс.Браузера. Таким образом, трафик на Паспорт всегда приходит по https. Все это позволяет нам исключить версию со сниффингом.

остальное тут: http://habrahabr.ru/company/ya ... 6007/
.
Eurogon
10 сен 2014 г., 17:02

islamsoft, гы во ты хацкер , теперь яндекс деньги смотри гг

Всего: 58
© 2026, JohnCMS