Почтовые ящики Маил.Ру с паролями

PRYANIK, 8.09.2014 - 12:29

Название: Почтовые ящики Mail.ru с паролями 2014
Формат: txt
Количество записей: 4664478
Актуализация: 2014
Размер: 133.47 MB

Описание:
Более 4 миллионов почтовых ящиков Mail.ru (bk.ru, inbox.ru, mail.ru, list.ru) с паролями

База выкладывается с целью проверки, нет ли там Вашего мыла

скачать базу email Mail.ru ~ 46 Mb

Почтовые ящики Яндекс с паролями

KLUCHICK, 8.09.2014 - 20:54

Спасибо, Саша.
Отвратительный сервис, понеже, как и Яндекс... В погоне за деньгами забывают о доверии пользователей. Никогда не пользовался этим сервисом для серьёзной переписки и никому не рекомендую.

Вычислил мыльце приятеля... Зашли посмотреть.

Но мылорушники выкрутились Главное - держать фасон, даже с полными штанами.

Бегемот, 8.09.2014 - 22:53

Есть ящик на мыле. Только что проверил - нет в базе данных.
Вообще то не стОит винить во всем почтовые сервисы. Многие пользователи сами виноваты в использовании примитивных паролей.

gehka3, 9.09.2014 - 8:28

Угон баз данных - это брешь в защите или недобросовестный персонал у сервиса, и пользователь в данном конкретном случае никоим образом не может воспрепятствовать этому

temp-64GTX, 9.09.2014 - 9:58

Вы вообще о чём? О_О
При чём тут вообще почтовые сервисы? Какой нафиг угон базы данных?
Все эти пароли слиты абсолютно не через почтовые сервисы. Наиболее вероятный вариант - вирусы/кейлоггеры на стороне пользователей. Тем более учитывая что база собиралась не один год, а количество слитых адресов ничтожно, по сравнению с общим количеством зарегистрированных ящиков.

gehka3, 9.09.2014 - 10:13

temp-64GTX
Я не владею инфо в полном обьёме, могу предположить что база не в одном месте хранится а разбита на нескольких серверах, вот часть и "ушла"

Маловероятно что собиравшие месяцами/годами через червей у пользователей эти пароли с ящиками вот так просто выкинули это всё в сеть. Зачем?



Хабр, интересна ссылка на каммент от яндекса
Ога, так всё и было, кто-ж признается в халатности

temp-64GTX, 9.09.2014 - 10:25

Ну что значит "зачем"?
Затем. Были свои причины у людей. Недавно вон фотки знаменитостей слили. По вашей логике тоже можно спросить "зачем"? Сидели бы сами, смотрели на фотки, и радовались. Короче странный вопрос какой-то.
И да будет вам известно, что в яндексе пароли в принципе нигде не хранятся в открытом виде. Так что их просто физически невозможно слить.

gehka3, 9.09.2014 - 10:29

Я ж не зря на хабр ссылался

temp-64GTX, 9.09.2014 - 10:37

И? Раньше может и хранились, но уже давненько не хранятся. Можно вообще вспомнить события 10-летней давности. Но 10 лет не менять пароль на почте - это было бы как-то странно.

gehka3, 9.09.2014 - 10:52

И?
Вобщем не о чем дискутировать, выше говорил

Сам останусь при своём мнении: утечка из БД сервиса в том или ином виде (возможно какая-то не общеизвестная брешь свежая в ПО сервисов?), 6 млн ящиков - это только то что было показано публике, сколько там на самом деле аккаунтов?


PS. Кстати за последние пару-тройку недель выросло кол-во спама от ящиков @google, роботам там регистрироваться совсем непросто, да и живым людям прилагать столько усилий для одного ящика под спам - неразумно (яндекс например сразу помечает эти рассылки как спам, ящики каждый раз различные - т.е. массовая рассылка на один раз, потом следующий ящик, в сутки до десятка писем от мылогугла).
Ждём новые списки с УЗ от этого почтового сервиса?

grts, 9.09.2014 - 11:15

Что-то все заморочились на пустом месте.
Невзламываемой почты НЕ СУЩЕСВУЕТ.
По этой причине, при пересылке и хранении инфы - думайте головой. Никакой mail.ru, yandex, gmail и т.п. за Вашу безопасность таки думать не будет
Вспомните старушку Меркель

Скомпрометирован ящик, так заведите другой. Делов-то на копейку

Hell, 9.09.2014 - 11:37

Было б на копейку, никто б с почтой так не заморачивался)
Некоторые сайты просто не поддерживают возможность подмены почты, в виду того что почта = логин.

gehka3, 9.09.2014 - 23:17

Только сегодня за гугл говорил - и вот на тебе: Около 5 000 000 почтовых ящиков от Гугла
Порядка 11 миллионов УЗ в паблике, а сколько ещё в загашниках у чудо-хацкерофф?

temp-64GTX, 10.09.2014 - 9:43

А то заладили "яндекс и маил ру плохой"... Получите, как говорится, распишитесь.

mish-kok, 13.09.2014 - 20:37

Сегодня с девушкой проверили её(их) реальный адрес. В базе существует, пароль верный.
Немного раннее при авторизации после ввода пароля через диалоговые окна была запрошена конфидециальная информация типа "на какой адрес было отправлено последнее сообщение", "с какого адреса было получено последнее сообщение", "ФИО и дата рождения, указанные при регистрации" и.т.д. Далее было сообщено что данные будут обработаны в ручном режиме в течении нескольких дней. Через два дня доступ к смене пароля был разрешён.

temp-64GTX, 15.09.2014 - 13:39

Анализ утёкших паролей Gmail, Yandex и Mail.Rг

Будете и дальше говорить, что это внутренняя утечка?

grts, 15.09.2014 - 14:50

Полагаю, что истина посредине. И утечка/кража у поставщика услуг и фишинг и т.п.