В сеть утекли 16 000 000 000 логинов и паролей пользователей Apple, Google, Telegram и других сервисов

в эту хуето кто то еше верит!? ну так и где эта база данных?

Да мало того что у большинства давно ключи, так еще и как минимум аутентификация двойная.

То что стим атаковали на взломы недели 2-3 назад ощутил, гугля и аппле молчат ящики, смсок не прилетало"ввидити код для восстановления...". Гугл тем более мониторит некоторые сервисы и сайты на предмет утечек. Да и куда такая база влезет для обработки, кто-то свой дата-центр открыл хацкерцкий? Фотки в облаках не храню, надо, купил хард, забэкапил. Про пароли от телеги вашпе впервые слышу. Или очередной вброс перейти на сторону скрепных сервисов, как мыло с вкакашкой подпихивали тут не так давно. "На Аврору все садитесь товарисщи!!1" Ну ну.

никогда такого не было и вот опять

Ну и хуле они с ними делать буду с триллионами?
Рассылку акции от х5 сделают?

Размещено через приложение ЯПлакалъ

ага, переходите на отечественные сервисы) не, пасибо)

Ещё один неудобный вопрос. Все пароли в базах хранятся в виде хешей. Перебор каждого из них ресурсоёмкий процесс исчисляется в некоторых случаях годами. А теперь вопрос. Где они взяли не хешированный пароли?

простой запрос в ЧатГПТ показывает что суммарно по всем этим сервисам не наберётся 16 милиардов аккаунтов... даже если за уши притянуть кучу других...

Тем у кого двухфакторная аутентификация ваще похую должно быть

А хули толку? Где гарантия, что завтра эти сервисы опять не взломают? Надо не пароли менять, а в первую очередь усилить безопасность сервисов от взлома, если конечно эти данные не продают сами сотрудники. Тогда никакая безопасность не будет иметь защиты и пароли можно менять каждый день.

Ещё пару децимлионнов штрафа гуглу добавят

Размещено через приложение ЯПлакалъ

Здравствуйте.
Утечек на нашем сервисе не было. Базы адресов обычно собираются с незащищённых сайтов и приложений. Здесь мы рассказали об этом подробнее: https://help.mail.ru/mail/security/spam/email

Мы не храним пароли в открытом виде. Они зашифрованы. И даже сами сотрудники Почты Mail не могут увидеть их.

Да
1234 у тебя был

Не хэши, а прям пароли-пароли? На серверах гугеля в текстовом файле лежали?

Кратко про 16 млрд паролей

Судя по тому, что я видел и читал, всё это — данные со стиллеров. То есть получены они были с устройств пользователей, причем за длительный период.

Совсем просто: вирус заразил устройство, выкачал оттуда все пароли, какие есть, и эти данные продавали. И вот их собрали в огромную базу.

Если сравнивать их именно с утечками с сервисов, процент новых будет действительно высоким! Но корректнее всего их сравнивать со старыми логами стиллеров. Ведь, судя по всему, эти 16 млрд паролей к сервисам собирались длительное время.

Какой процент полезных для атакующих? Явно небольшой. Ведь идеальная учетная запись — это:
- Она не была ранее куплена и использована. А стоят логи со стиллеров копейки.
- На ней нет двухфакторной аутентификации в любом виде.
- Сервис не отслеживает «подозрительные попытки входа» и не отправляет пуш/код даже без двухфакторки.
- Пароль актуален и не был сменен.

Нужно ли срочно менять пароли? Сменить пароль никогда не лишнее, но если вы попали в базу, значит, у вас на устройстве было или даже есть вредоносное ПО. И это главная проблема.

©Не моё

Размещено через приложение ЯПлакалъ