Утечка базы 1.4 млрд аккаунтов — а вы там есть??

 
1 2 3
+
-
edit
 

PSS

литератор
★★
Bredonosec> жаль, что только мыл. Форумное почему-то вообще не показало.
Bredonosec> Я удивился.
Bredonosec> Показало еще одно мыло, но там пароль, который никогда с самого сотворения ящика там не стоял.

Это не пароли к мылу. Это где-то регистрировался и указал свой электронный адрес и задал (на этом ресурсе) свой пароль. И именно эта связка утекла.
История "Планеты Бурь" http://shubinpavel.ru/  44
RU спокойный тип #17.12.2017 17:26  @PSS#17.12.2017 16:58
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
PSS> Это не пароли к мылу. Это где-то регистрировался и указал свой электронный адрес и задал (на этом ресурсе) свой пароль. И именно эта связка утекла.

да, нашёлся мой стандарный пароль к аккаунтам на г-но ресурсах, точнее даже два
эволюционируй или вымри  57.057.0
RU Userg #17.12.2017 17:31  @спокойный тип#17.12.2017 17:26
+
-
edit
 

Userg
userg

старожил
★★☆
PSS>> Это не пароли к мылу. Это где-то регистрировался и указал свой электронный адрес и задал (на этом ресурсе) свой пароль. И именно эта связка утекла.
с.т.> да, нашёлся мой стандарный пароль к аккаунтам на г-но ресурсах, точнее даже два

Мне какой то совершенно левый пароль приписали. Пробовать под ним войти в мыло?
лень двигатель прогресса  1717

Balancer

администратор
★★★★★
Balancer>> Вместо домена можно вводить звёздочку
PSS> Кстати, для длинных имен (с точкой?) это не работает

А, да, там только буквы до собаки у меня допустимы при проверке с маской :) Исправил.
 44

  • Balancer [17.12.2017 20:39]: Перенос сообщений в ZeroNet
RU Balancer #17.12.2017 20:44  @Bredonosec#17.12.2017 16:26
+
-
edit
 

Balancer

администратор
★★★★★
Bredonosec> После того скрипт сломался... Service Temporarily Unavailable: 112.14801645279 of 100

Это не скрипт сломался, это защита от перегрузки сработала ;) Проходит само через 10-20 минут.
 44
BY wolff1975 #17.12.2017 23:11
+
-
edit
 

wolff1975

втянувшийся

Уффф, отлегло. Только левое мыло засвечено, которое я специально для регистраций держу. Рабочее, личное и вспомогательное нигде не светились :p
Добро всегда побеждает зло. Потому что кто победил - тот и добро.  43.043.0
+
-
edit
 

sam7

координатор
★★★★★
wolff1975> Уффф, отлегло. Только левое мыло засвечено

А я не засвечен вообще.
Быть Неуловимым Джоном иногда неплохо :)
 11.011.0
RU Balancer #18.12.2017 00:06  @wolff1975#17.12.2017 23:11
+
-
edit
 

Balancer

администратор
★★★★★
wolff1975> Уффф, отлегло. Только левое мыло засвечено

Важно ещё помнить, что база эта явно старая :) А что там сейчас непублично гуляет — фиг его знает...

Видимо, нужно всё переводить на всякую двухфакторную авторизацию. Страшно неудобно, конечно, но...
 44
+
-
edit
 

Anarky

аксакал
★☆
Balancer> А, да, там только буквы до собаки у меня допустимы при проверке с маской :) Исправил.

Уверен, что исправил? У меня маска только после собаки работает. И было бы круто искать по маске с обеих сторон, но это наверное ресурсоёмко.

PS: спасибо тебе за вебморду! Аве Рома!

PPS: забавно, я секурный а друзья нет.
Тяжкое горе ожидает ту страну, которая окажется неспособной отразить удар с воздуха © Г. К. Жуков  1717
+
-
edit
 

Balancer

администратор
★★★★★
Anarky> Уверен, что исправил? У меня маска только после собаки работает.

Я так и писал выше :)Утечка базы 1.4 млрд аккаунтов — а вы там есть?? [Balancer#17.12.17 10:46]
 44
+
-
edit
 

stas27

эксперт
★★☆

...
Balancer> Для E-mail'ов не равных авиабазовскому пароли выводятся маскированные.
Спасибо, Рома! Вопрос: а если пароль лежит в зашифрованном виде? Для а-базовского мыла какой-то пароль нашёлся у меня, но он зашифрован (как и какой-то пароль, связанный с мылом жены).
С уважением, Стас.  63.0.3239.8463.0.3239.84
+
-
edit
 

Balancer

администратор
★★★★★
Balancer>> Для E-mail'ов не равных авиабазовскому пароли выводятся маскированные.
stas27> Спасибо, Рома! Вопрос: а если пароль лежит в зашифрованном виде? Для а-базовского мыла какой-то пароль нашёлся у меня, но он зашифрован (как и какой-то пароль, связанный с мылом жены).

Э... Где-то недопонимание :)

1. В утянутой базе все пароли открытые. Но, хотя это совсем фиговый листочек, поскольку утянуть базу может любой, я в онлайне пароли маскирую, чтобы совсем уже не облегчать работу любому желающему посмотреть чужие пароли :)

2. Если аккаунт на Авиабазе заведён на искомый E-mail, то это уже весьма однозначно подтверждает, что E-mail принадлежит проверяющему. Поскольку аккаунт активируется отсылкой письма на почту. В этом случае я показываю пароль целиком.

3. На самой Авиабазе пароли все хранятся необратимо зашифрованные (как и на любом вменяемом сервисе) уже очень много лет, так что возможная утечка её базы пользователей не критична.
 44
+
-
edit
 

stas27

эксперт
★★☆

Balancer>>> Для E-mail'ов не равных авиабазовскому пароли выводятся маскированные.
stas27>> Спасибо, Рома! Вопрос: а если пароль лежит в зашифрованном виде? Для а-базовского мыла какой-то пароль нашёлся у меня, но он зашифрован (как и какой-то пароль, связанный с мылом жены).
Balancer> Э... Где-то недопонимание :)
Очевидно. На мой Абазовский е-мэйл выдаётся строчка ASCII символов, ни разу не похожая на мои пароли, зато похожая на те строчки, кои я вижу в /etc/passwd. Вот я и хотел уточнить, значит ли это, что такой пароль нельзя прямиком вбить в веб форму какую-то...

Balancer> 3. На самой Авиабазе пароли все хранятся необратимо зашифрованные (как и на любом вменяемом сервисе) уже очень много лет, так что возможная утечка её базы пользователей не критична.
Честно говоря, про тебя я так и думал. Ты к делу подходишь серьёзно.
С уважением, Стас.  30.0.1599.11430.0.1599.114
RU Алдан-3 #19.12.2017 09:14  @Balancer#17.12.2017 10:46
+
-
edit
 

Алдан-3

аксакал
★★☆
Balancer> Вместо домена можно вводить звёздочку, тогда будут искаться все домены

Ох, лол, нашёл давно и прочно забытый почтовый ящик, который использовался на одном-двух ресурсах 100500 лет назад. И больше ничего. Падазрительна! :D

UPD: Хотя стоп, это вообще не мой ящик :eek: . Пытался доступ восстановить, а там какой-то левый телефон. :D
Особенно его раздражало то, что его постоянно спрашивали, чем он так раздражен.  57.057.0
Это сообщение редактировалось 19.12.2017 в 10:54
+
-
edit
 

Balancer

администратор
★★★★★
stas27> Очевидно. На мой Абазовский е-мэйл выдаётся строчка ASCII символов, ни разу не похожая на мои пароли, зато похожая на те строчки, кои я вижу в /etc/passwd

Э... Какого года у тебя Linux? :) В /etc/passwd уже лет 20, как нет паролей, только в /etc/shadow ;)

Посмотрел твой пароль — скорее всего он автоматически генерированный. Может, какой-то ресурс тебя зарегистрировал и прислал свой пароль (как и на Авиабазе, кстати, только у нас пароли короче), может, просто ошибка в базе. Может, какой-то ресурс тебя сам у себя регистрировал по спаммерской базе и высылал приглашение, такое тоже практикуют (типа, как я возьму, зарегистрирую по сабжевой базе всех на форумах и отправлю письма «Вы зарегистрированы на форуме... Ваш пароль такой-то...» — многие клюнут и придут посмотреть).
 44
+
-
edit
 

stas27

эксперт
★★☆

stas27>> Очевидно. На мой Абазовский е-мэйл выдаётся строчка ASCII символов, ни разу не похожая на мои пароли, зато похожая на те строчки, кои я вижу в /etc/passwd
Balancer> Э... Какого года у тебя Linux? :) В /etc/passwd уже лет 20, как нет паролей, только в /etc/shadow ;)
Позор на мою седую голову! :facepalm: Я так давно и упорно отбояриваюсь от администрирования машин, что рефлекторно возвращаюсь к первой книге по безопасности/администрированию юниксов, которую прочитал в середине 90х :F

Balancer> Посмотрел твой пароль — скорее всего он автоматически генерированный. Может, какой-то ресурс тебя зарегистрировал и прислал свой пароль ...
Ясно, спасибо.
С уважением, Стас.  63.0.3239.8463.0.3239.84
+
-
edit
 

Balancer

администратор
★★★★★
stas27> Позор на мою седую голову! :facepalm: Я так давно и упорно отбояриваюсь от администрирования машин...

А, да, ещё. В /etc/passwd пароли были в открытом виде, почему от этого подхода и отказались :) А в /etc/shadow — необратимо шифрованные. В /etc/passwd сейчас хранятся только все данные об учётной записи пользователя. Группа, идентификатор, рабочий каталог, реальное имя, шелл по умолчанию...
 44
RU FantomAK #22.12.2017 16:34  @Balancer#17.12.2017 10:46
+
-
edit
 

FantomAK

опытный

Balancer> Вот, сделал наскоро (ага, почти три часа угрохал :D) проверку E-mail'ов в базе:
Спасибо конечно! ;)
Два вопроса:
1. пароль скриптом выводится регистрозависимо или всё выдаёт в маленьком?
2. Спецсимволы в пароле скрипт случаем не обрезает?
Если второе так - я знаю, что моё с алиэкспресса утекло %)
"Быть пессимистом потрясающе. Я всегда или прав, или приятно удивлен."(с)  
RU Balancer #23.12.2017 09:19  @FantomAK#22.12.2017 16:34
+
-
edit
 

Balancer

администратор
★★★★★
FantomAK> 1. пароль скриптом выводится регистрозависимо или всё выдаёт в маленьком?
FantomAK> 2. Спецсимволы в пароле скрипт случаем не обрезает?

Пароль выводится без изменений, только при не совпадении проверяемого e-mail с авиабазовским середина меняется на три звёздочки. Других изменений нет.

FantomAK> Если второе так - я знаю, что моё с алиэкспресса утекло %)

У меня тоже один из паролей обрезанный оказался, но не на Али :)
 44
+
-
edit
 

zaitcev

опытный

Balancer> Вместо домена можно вводить звёздочку, тогда будут искаться все домены, например, balancer@* найдёт и balancer@baancer.ru, и balancer@bk.ru.

А нельзя ли сделать, чтобы вместо имени пользователя тоже можно было вводить звёздочку? А то у меня все адреса одноразовые, в формате otNNNNNNNNkotori.zaitcev.us. Понятно, что наверное нужно сделать, чтобы какой-нибудь умник не ввёл *@*.
 57.057.0

VAS63

координатор
★★★
Вопрос дилетанта: ну утянули и утянули. Зачем это им? Мою почту почитать? Да ради бога.
ПС проверил предложенной Романом программкой - высветилось два пароля на мой почтовый ящик, оба неправильные :D
 57.057.0
+
-
edit
 
VAS63> Вопрос дилетанта: ну утянули и утянули. Зачем это им? Мою почту почитать? Да ради бога.
это не мыла. Это пары логин-пароль от чего угодно.
Акки в интернет-магазинах (к которым могут быть привязаны данные кредитных карт), акки в соцсетях, где тоже есть что тырить, в прямом смысле, финансовое. и т.д.
Кроме того, в мылах и т.д. есть много личной информации, в том числе и регистрационные данные ко всяким платежным системам типа той же пейсеры или пейпала, словом, есть возможность монетизировать информацию.
Voeneuch, учи физику, манажор ))  26.026.0

Mishka

модератор
★★★
stas27> Очевидно. На мой Абазовский е-мэйл выдаётся строчка ASCII символов, ни разу не похожая на мои пароли, зато похожая на те строчки, кои я вижу в /etc/passwd. Вот я и хотел уточнить, значит ли это, что такой пароль нельзя прямиком вбить в веб форму какую-то...



Мыло более вовсе не мыло с некоторых пор. Вот на Базе у тебя есть учётка (user ID и пароль). В расширенном смылсле учётки, там есть специальное поле — мыло — по нему осуществляется ряд "действий", в частности переписка личная, восстановление пароля и прочее. Но на многих сайтай твоё мыло — это тот самый Use ID. Т.е. он и в качестве мыла может быть использован, но это и твой User ID. Т.е. они совместили ф-ции. Банки этим тоже очень грешат. Не говоря о уже разных системах, поддерживающих мыло — тот же гугль, хотмэйл, мэйл.ру и прочие. А всякие там сайты для регистрации твоих товаров (компов, планшеток, ТВ, ДВД плейеров, стиральных машин, микроволновок, кресел...) "всё для облегчения жизни юзера". Поэтому, когда ты видишь пару мыло/пароль — думай про такие сайты тоже. Утекает от туда бешенными количествами. Поскольку мало кто любит менять мыло (кстати, сколько у вас мыл, товарищ? У меня их только на гугле штук 20 — все заведены для разных целей — именно для регистрации на таких сайтах), то советуют пароли не повторять. Хоть какой-то уровень защиты.

PS Я, кстати, заводил много мыл на гугле, чтобы ущучивать определённые сайты, которые обязуются не распространять и не продавать базы. Вот мыло строго под них. А потом смотришь, что туда приходит. Во многих случаях выводится однозначно, продавали или нет.
 57.057.0
+
-
edit
 

zaitcev

опытный

Mishka> (кстати, сколько у вас мыл, товарищ? У меня их только на гугле штук 20

[zaitcev@lembas ~]$ grep "°t" Pad | tail -5
ot1c9df3cc67f67472 2017/09/15 - Pinterest
otf611cbc61e136fc7 2017/09/15 - Roku
ot9bde3d4bdbe5352f 2017/09/15 - Minds
otf29e74286e60b1bf 2017/09/15 -
ot0d1b55ae7a79b920 2017/09/15 -
[zaitcev@lembas ~]$ grep "°t" Pad | wc
79 381 4778


У меня 79 одноразовых и несколько постоянных.
 57.057.0
+
-
edit
 

Mishka

модератор
★★★
zaitcev> У меня 79 одноразовых и несколько постоянных.
Большинство на своём домене (kotori.zaytcev.us)? Это хорошее решение, которое я не довёл до конца, хотя и 17 доменов завёл. :D
 57.057.0
1 2 3

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru