5 млн. паролей Gmail выложили в сеть

MrDamian · 10.09.2014, 12:01 TS

В Сеть выложили адреса электронной почты и пароли к ящикам Gmail. По информации CNews на форуме Bitcoin Security утверждают, что по крайней мере 60% адресов являются действующими. Всего выложены 4,93 миллиона адресов и паролей к ним. Особенность взлома Google заключается в том, что логины к почте одновременно являются кодом доступа ко всем сервисам компании. Официальный представитель Google Светлана Анурова сообщила, что специалисты компании разбираются, что произошло в данном случае и посоветовала пользователям выбирать сложные пароли и применять двухэтапную аутентификацию, которая не позволяет получить доступ к аккаунту даже в случае кражи пароля.
Ранее Google предупреждал, что хакеры на службе неназванного государства хотят взломать почтовые ящики пользователей почтовой службы Gmail из России. Многие пользователи получили от Google соответствующее предупреждение на следующий день после громкой утечки 7-8 сентября, когда были опубликованы логины и пароли примерно 2 млн. пользователей почты "Яндекса" и Mail.ru

От себя добавлю, что если Вы являетесь пользователем Gmail, то смена пароля не будет лишней.

ziksa · 10.09.2014, 19:17

выложили в сеть в открытом доступе или для избранных или продают адреса с паролями?

хотелось бы увидеть есть ли там мои адреса жмайл? (пароли на всякий случай поменял)

хотя если их есть возможность узнать, то узнают и новые

MrDamian · 10.09.2014, 19:35 TS

Цитата:

Сообщение от ziksa

хотя если их есть возможность узнать, то узнают и новые

Так ведь предлагают включить двойную аутентификацию с моб. телефоном, кодами ... там привязывается устройство с которого можно свободно пользоваться всем гуглом, а если с другого устройства, то нужно будет смс-ку получить с кодом и подтвердить устройство.

regetx · 10.09.2014, 19:51

Цитата:

Сообщение от ziksa

выложили в сеть в открытом доступе или для избранных или продают адреса с паролями?
хотелось бы увидеть есть ли там мои адреса жмайл? (пароли на всякий случай поменял)
хотя если их есть возможность узнать, то узнают и новые

[Зарегистрироваться?] (yandex.ru и mail.ru, gmail.com)
[Зарегистрироваться?] (yandex.ru, mail.ru, gmail.com)
[Зарегистрироваться?]

P.S. Но, имхо, нужно допускать, что слили в паблик не все.

PSS: ложная тревога по гмейлу
сколько ни пишут на форумах, не слышно было, чтобы кто-то пароль к своему мылу там нашел

MrDamian · 10.09.2014, 20:50 TS

Цитата:

Сообщение от regetx

сколько ни пишут на форумах, не слышно было, чтобы кто-то пароль к своему мылу там нашел

по бескрайнему тырнету по почте ходит один вирусок. Тема электронного письма типа "Постановление суда" или что-то в юридическом духе. Причем приходит корректное письмо с вложенным, типа вордовым файлом. Антивирусы его не ловят, спам фильтры пропускают. 80-90 %% людей, которые его получили начинают читать этот файл. После очень сильно удивляются когда обнаруживают, что все их файлы эксель, ворд, картинки и т.д. зашифрованы рар-ом с паролем. Пароль создается "на лету" более 24 символов всей клавиатуры. Расшифровать его практически не возможно. Но рядом с зашифрованным файлом лежит инструкция куда выслать спец код и куда перечислить 10т.р. Так собственно я к чему - официальных заявлений о том, что кто-то поймал такой вирус практически нет. Ни кто не хочет признаваться, что купился на такой обман и поэтому молча переводят 10т.р. вирусописателям.

Так и с почтой гугла, никто не хочет признавать, что у него убили всю почту, документы и т.д.

P.S. Самое лучшее взять за правило - меняй пароль раз в месяц. Это минимум

ziksa · 11.09.2014, 20:48

Цитата:

Сообщение от regetx

PSS: ложная тревога по гмейлу
сколько ни пишут на форумах, не слышно было, чтобы кто-то пароль к своему мылу там нашел

+1 тоже не нашел

ziksa · 11.09.2014, 20:51

Цитата:

Сообщение от MrDamian

P.S. Самое лучшее взять за правило - меняй пароль раз в месяц. Это минимум

я не понимаю, ну вот поменяю я пароль раз в месяц, а его если захотят сломать, то сломают и через день после смены

думаю, что если кому то захочется сломать, то даже раз в час смена пароля не поможет(понятно что так делать никто не будет, поэтому пароль будет сломан, если это будет кому то нужно)

MrDamian · 11.09.2014, 21:00 TS

Цитата:

Сообщение от ziksa

я не понимаю, ну вот поменяю я пароль раз в месяц, а его если захотят сломать, то сломают и через день после смены

Сломать его могут либо сперев, либо методом подбора.
Метод подбора - просто убираем из возможных вариантов "сломали", т.к. у всех приличных провайдеров онлайн сервисов стоит защита от этого. И когда начнут подбирать, на сленге брутить пароль, то служба поддержки сервиса пришлет тебе и письмо, и смс-ку и т.п., а взломщика заблокируют и возьмут на контроль.
Метод спереть - если провайдер признает, что его хакнули и сперли базу с паролями, то он обязан предупредить потенциальную жертву об этом используя те же виды связи.
Из этого можно сделать простой вывод:
Меняй чаще пароль
Никому его не говори (это третий вариант "сломали")
Пароль старайся "генерить" используя буквы, цифры и спецсимволы
Длина пароля должна быть больше 7 символов, а лучше в районе 14-16

MrDamian · 12.09.2014, 15:11 TS

В Роскомнадзор поступило около двух десятков обращений граждан по факту последних "громких" утечек почтовых паролей в интернет, сообщается на официальном сайте ведомства.
Глава Роскомнадзора Алекасндр Жаров отметил: "К сожалению, взломы публичных почтовых или облачных сервисов - явление сегодня довольно распространенное. Как показывает практика, эффективной защитой своих сервисов от хакеров не может похвастаться ни один интернет-гигант – будь то Яндекс, Mail.ru или Google". Он пояснил, что ведомство следит, чтобы личная информация граждан не оказывалась в открытом доступе.
Жаров сообщил, что в соотвествии с действующим законодательствов логины и пароли электронной почты или аккаунтов в социальных сетях не являются персональными данными, и законных оснований для проведения каких-либо проверок в отношении интернет-компаний, допустивших утечки, нет. За последние месяцы суды вынесли решения об ограничении доступа к 12 сайтам-нарушителям законодательства о персональных данных, исковые заявления Роскомнадзора в отношении более 60 сайтов находятся в стадии судебных разбирательств.

Magistrator · 12.09.2014, 23:25

Цитата:

Сообщение от MrDamian

В Роскомнадзор поступило около двух десятков обращений

с просьбой ввести регистрацию почтовых ящиков по паспорту и только через почту росии

Demitr · 13.11.2014, 12:08

Зашел на паблик yaslit.ru, своих почтовых адресов на mail.ru и gmail.com там не нашел.
Повезло что, я не попал в поле зрения взломщиков? Или это просто деза?

truba · 13.11.2014, 12:15

поменяю пасс если не забуду на всяк случай
но там хацкерам у меня точно ничего интересного нет
оружие, наркотики, органы я продаю в домене gov.ua

krooto · 13.11.2014, 12:21

двухфакторная авторизация рулит!

TopRiser · 13.11.2014, 20:32

спасибо, пароль сменил

Sonya86 · 18.11.2014, 10:43

А чем вообще грозит взлом? Ничего ценного я не храню в почте ( пароли от WM и тому подобное) В основном на моей почте всякая рассылка от магазинов и коды подтверждения реги на сайтах. Так что будет если меня взломают? Спам разошлют от моего имени?

10.09.2014, 12:01 TS	#1 (permalink)
MrDamian Администратор Регистрация: 06.04.2011 Адрес: Москва Сообщений: 6,911	В Сеть выложили адреса электронной почты и пароли к ящикам Gmail. По информации CNews на форуме Bitcoin Security утверждают, что по крайней мере 60% адресов являются действующими. Всего выложены 4,93 миллиона адресов и паролей к ним. Особенность взлома Google заключается в том, что логины к почте одновременно являются кодом доступа ко всем сервисам компании. Официальный представитель Google Светлана Анурова сообщила, что специалисты компании разбираются, что произошло в данном случае и посоветовала пользователям выбирать сложные пароли и применять двухэтапную аутентификацию, которая не позволяет получить доступ к аккаунту даже в случае кражи пароля. Ранее Google предупреждал, что хакеры на службе неназванного государства хотят взломать почтовые ящики пользователей почтовой службы Gmail из России. Многие пользователи получили от Google соответствующее предупреждение на следующий день после громкой утечки 7-8 сентября, когда были опубликованы логины и пароли примерно 2 млн. пользователей почты "Яндекса" и Mail.ru От себя добавлю, что если Вы являетесь пользователем Gmail, то смена пароля не будет лишней.
	Facebook Twitter vKontakte Ответить 0

10.09.2014, 19:17	#2 (permalink)
ziksa Бессмертный Регистрация: 24.01.2007 Сообщений: 3,768	выложили в сеть в открытом доступе или для избранных или продают адреса с паролями? хотелось бы увидеть есть ли там мои адреса жмайл? (пароли на всякий случай поменял) хотя если их есть возможность узнать, то узнают и новые
	Ответить 0

12.09.2014, 15:11 TS	#9 (permalink)
MrDamian Администратор Регистрация: 06.04.2011 Адрес: Москва Сообщений: 6,911	В Роскомнадзор поступило около двух десятков обращений граждан по факту последних "громких" утечек почтовых паролей в интернет, сообщается на официальном сайте ведомства. Глава Роскомнадзора Алекасндр Жаров отметил: "К сожалению, взломы публичных почтовых или облачных сервисов - явление сегодня довольно распространенное. Как показывает практика, эффективной защитой своих сервисов от хакеров не может похвастаться ни один интернет-гигант – будь то Яндекс, Mail.ru или Google". Он пояснил, что ведомство следит, чтобы личная информация граждан не оказывалась в открытом доступе. Жаров сообщил, что в соотвествии с действующим законодательствов логины и пароли электронной почты или аккаунтов в социальных сетях не являются персональными данными, и законных оснований для проведения каких-либо проверок в отношении интернет-компаний, допустивших утечки, нет. За последние месяцы суды вынесли решения об ограничении доступа к 12 сайтам-нарушителям законодательства о персональных данных, исковые заявления Роскомнадзора в отношении более 60 сайтов находятся в стадии судебных разбирательств.
	Ответить 0

13.11.2014, 12:08	#11 (permalink)
Demitr Интересующийся Регистрация: 10.11.2014 Сообщений: 84	Зашел на паблик yaslit.ru, своих почтовых адресов на mail.ru и gmail.com там не нашел. Повезло что, я не попал в поле зрения взломщиков? Или это просто деза?
	Ответить 0

13.11.2014, 12:15	#12 (permalink)
truba Увлечённый Регистрация: 24.09.2009 Адрес: Киев Сообщений: 498	поменяю пасс если не забуду на всяк случай но там хацкерам у меня точно ничего интересного нет оружие, наркотики, органы я продаю в домене gov.ua __________________ ОМ ЛАКШМИ ВИГАН ШРИ КАМАЛА ДХАРИГАН СВАХА
	Ответить 0

13.11.2014, 12:21	#13 (permalink)
krooto Бессмертный Регистрация: 09.11.2008 Адрес: Spb Сообщений: 7,317	двухфакторная авторизация рулит! __________________ Δόξα ἐν ὑψίστοις Θεῷ, καὶ ἐπὶ γῆς εἰρήνη, ἐν ἀνθρώποις εὐδοκία
	Ответить +1 (+1/-0)

13.11.2014, 20:32	#14 (permalink)
TopRiser Аксакал Регистрация: 28.11.2013 Сообщений: 2,320	спасибо, пароль сменил
	Ответить 0

18.11.2014, 10:43	#15 (permalink)
Sonya86 Энтузиаст Регистрация: 10.11.2014 Адрес: Краснодар Сообщений: 283	А чем вообще грозит взлом? Ничего ценного я не храню в почте ( пароли от WM и тому подобное) В основном на моей почте всякая рассылка от магазинов и коды подтверждения реги на сайтах. Так что будет если меня взломают? Спам разошлют от моего имени?
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Запоминаний паролей Оперой	idn07	Программное обеспечение	6	17.11.2010 06:24
Я против принудительной смены паролей	BadSeed	Техническая поддержка форума	18	19.06.2009 22:39
безопасность ввода паролей	Uran	Программное обеспечение	31	14.03.2009 14:03
Рекомендую прогу для хранения паролей.	lappa	Программное обеспечение	32	08.02.2009 13:33
Opera. Жезл паролей	maxxmart	Программное обеспечение	6	27.11.2007 20:55