CNews: В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.

В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившим о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.

Беглое изучение файла со скомпрометированными записями показало, что в нем соедржатся логины как русскоязычных, так и англо- и испаноязычных пользователей почтового сервиса Google.

Имена ящиков GMail и пароли к ним могут служить логинами и паролями для доступа не только к почте, но и ко всем сервисам Google.

Подробнее на сайте CNews (https://href.li/?http://www.cnews.ru/top/2014/09/10/ne_otstavaya_ot_yandeks_i_mailru_v_set_vylozheny_p aroli_ot_5_millionov_yashhikov_gmail_585540)

По этому нужно привязывать двухэтапную аутентификацию

Из новости CNEWS


Проверить наличие своей учетной записи в базе скомпрометированных аккаунтов «Яндекса, можно на сайте по этой (https://href.li/?http://yaslit.ru/) ссылке. На сайте указано, что он не содержит информации об украденных паролях, а так же не сохраняет введенные адреса.


И ведь будут проверять «по ссылке», создавая кому-то новую, ВАЛИДНУЮ базу адресов для рассылки рекламы виагры...

AdamK написал(а):

CNews: В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.
Подробнее на сайте CNews (https://href.li/?http://www.cnews.ru/top/2014/09/10/ne_otstavaya_ot_yandeks_i_mailru_v_set_vylozheny_p aroli_ot_5_millionov_yashhikov_gmail_585540)

Буквально позавчера такое же было по мэйл ру, чуть раньше - по яндексу... вот до гугла добрались... фейк это скорее всего.

кто нибудь эти базы в живую то видел?

Вводишь свой адрес для проверки, а он попадает в спам-базу

danneo написал(а):

Вводишь свой адрес для проверки, а он попадает в спам-базу

Так там же написано - можешь ввести свой адрес не полностью, без 3-знаков, на выходе увидишь все адреса, попадающие под маску.

typus написал(а):

Так там же написано - можешь ввести свой адрес не полностью, без 3-знаков, на выходе увидишь все адреса, попадающие под маску.


Где написано, адрес? Или вы так, лишь бы ляпнуть?

Тут https://isleaked.com/ (https://href.li/?https://isleaked.com/)

Пишут такое:

Более 1.2 млн. паролей от почтовых ящиков Яндекса утекли в сеть. Проверь свой адрес в списке!
UPD: Добавлено около 4.6 млн. утекших аккаунтов от Mail.ru.
UPD2: Добавлено ещё 5 млн. Google аккаунтов.

Denixxx написал(а):

Где написано, адрес? Или вы так, лишь бы ляпнуть?


https://isleaked.com/ (https://href.li/?https://isleaked.com/)


Мы не собираем введённые в форму адреса, а также не ведём логи посещений. Если вы по каким-то причинам не желаете вводить свой полный адрес электронной почты, то вы можете заменить до трёх символов звёздочками, например вместо myemail@yandex.ru ввести myem***@yandex.ru и тогда мы покажем вам количество адресов, попадающих под запрос.


скоро еще добавят, сегодня появилась еще одна, там с yahoo, hotmail, rambler - еще около 5млн записей.
Но сегодня уже не так реагируют.
Проверил ради спортивного интереса один из своих сайтов, около 1200 юзеров, из них более 1000 указали как регмыло mail.ru, yandex или gmail.
Во всех базах оказалось 24 попадания - т.е. около 2%. Немного, но есть. 3 из них не функционируют уже, остальные как минимум есть, пользуются или нет, неизвестно.

Что-то в последнее время много паролей выкладывать начали с промежутком через день

недавно скачал эту базу на несколько миллионов, видимо, все пользователи сразу поменяли пароли, потому что ни один не рабочий

Попахивает политикой и заказом, у нас любят, что происходит глобальное фиаско, так сразу в пример запад ставят, что там те же беды. И здесь то же самое, Яндекс,мейл, значит и у гугла должны быть проблемы

Опять мега раздача мимо прошла(

есть такие рыбки коралловые которые числом спасаються так и с пользователями хоть всю информацию выложи но шансы конкретного обывателя оказаться предметом исследования очень маленькие)

Скорее всего система задумывалась такая: кидается сообщение о взломе большого количества почтовых ящиков и дается ссылка для проверки своего ящика, человек переходит по этой ссылке и попадает на якобы гугловский сайт, где у него выманивают пароль от почты

на удивление мои простые пароли на месте))