Регистрация
Регистрация Поиск Пользователи Все разделы прочитаны  
CGM > Всякая всячина > Поговорим за жизнь
Опции темы

5 млн. паролей Gmail выложили в сеть

Важные объявления
Старый 10.09.2014, 12:01     TS Старый   #1 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
В Сеть выложили адреса электронной почты и пароли к ящикам Gmail. По информации CNews на форуме Bitcoin Security утверждают, что по крайней мере 60% адресов являются действующими. Всего выложены 4,93 миллиона адресов и паролей к ним. Особенность взлома Google заключается в том, что логины к почте одновременно являются кодом доступа ко всем сервисам компании. Официальный представитель Google Светлана Анурова сообщила, что специалисты компании разбираются, что произошло в данном случае и посоветовала пользователям выбирать сложные пароли и применять двухэтапную аутентификацию, которая не позволяет получить доступ к аккаунту даже в случае кражи пароля.
Ранее Google предупреждал, что хакеры на службе неназванного государства хотят взломать почтовые ящики пользователей почтовой службы Gmail из России. Многие пользователи получили от Google соответствующее предупреждение на следующий день после громкой утечки 7-8 сентября, когда были опубликованы логины и пароли примерно 2 млн. пользователей почты "Яндекса" и Mail.ru

От себя добавлю, что если Вы являетесь пользователем Gmail, то смена пароля не будет лишней.
MrDamian вне форума      
Старый 10.09.2014, 19:17   #2 (permalink)
Бессмертный
 
Аватар для ziksa
 
Регистрация: 24.01.2007
Сообщений: 3,768
выложили в сеть в открытом доступе или для избранных или продают адреса с паролями?

хотелось бы увидеть есть ли там мои адреса жмайл? (пароли на всякий случай поменял)

хотя если их есть возможность узнать, то узнают и новые
ziksa вне форума      
Старый 10.09.2014, 19:35     TS Старый   #3 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
Цитата:
Сообщение от ziksa Посмотреть сообщение
хотя если их есть возможность узнать, то узнают и новые
Так ведь предлагают включить двойную аутентификацию с моб. телефоном, кодами ... там привязывается устройство с которого можно свободно пользоваться всем гуглом, а если с другого устройства, то нужно будет смс-ку получить с кодом и подтвердить устройство.
MrDamian вне форума      
Старый 10.09.2014, 19:51   #4 (permalink)
Администратор
 
Аватар для regetx
 
Регистрация: 19.01.2011
Сообщений: 537
Отправить сообщение для regetx с помощью ICQ Отправить сообщение для regetx с помощью Skype™
Цитата:
Сообщение от ziksa Посмотреть сообщение
выложили в сеть в открытом доступе или для избранных или продают адреса с паролями?
хотелось бы увидеть есть ли там мои адреса жмайл? (пароли на всякий случай поменял)
хотя если их есть возможность узнать, то узнают и новые
[Зарегистрироваться?] (yandex.ru и mail.ru, gmail.com)
[Зарегистрироваться?] (yandex.ru, mail.ru, gmail.com)
[Зарегистрироваться?]

P.S. Но, имхо, нужно допускать, что слили в паблик не все.

PSS: ложная тревога по гмейлу
сколько ни пишут на форумах, не слышно было, чтобы кто-то пароль к своему мылу там нашел
regetx вне форума      
Старый 10.09.2014, 20:50     TS Старый   #5 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
Цитата:
Сообщение от regetx Посмотреть сообщение
сколько ни пишут на форумах, не слышно было, чтобы кто-то пароль к своему мылу там нашел
по бескрайнему тырнету по почте ходит один вирусок. Тема электронного письма типа "Постановление суда" или что-то в юридическом духе. Причем приходит корректное письмо с вложенным, типа вордовым файлом. Антивирусы его не ловят, спам фильтры пропускают. 80-90 %% людей, которые его получили начинают читать этот файл. После очень сильно удивляются когда обнаруживают, что все их файлы эксель, ворд, картинки и т.д. зашифрованы рар-ом с паролем. Пароль создается "на лету" более 24 символов всей клавиатуры. Расшифровать его практически не возможно. Но рядом с зашифрованным файлом лежит инструкция куда выслать спец код и куда перечислить 10т.р. Так собственно я к чему - официальных заявлений о том, что кто-то поймал такой вирус практически нет. Ни кто не хочет признаваться, что купился на такой обман и поэтому молча переводят 10т.р. вирусописателям.

Так и с почтой гугла, никто не хочет признавать, что у него убили всю почту, документы и т.д.

P.S. Самое лучшее взять за правило - меняй пароль раз в месяц. Это минимум
MrDamian вне форума   +2 (+2/-0)    
Старый 11.09.2014, 20:48   #6 (permalink)
Бессмертный
 
Аватар для ziksa
 
Регистрация: 24.01.2007
Сообщений: 3,768
Цитата:
Сообщение от regetx Посмотреть сообщение
PSS: ложная тревога по гмейлу
сколько ни пишут на форумах, не слышно было, чтобы кто-то пароль к своему мылу там нашел
+1 тоже не нашел
ziksa вне форума      
Старый 11.09.2014, 20:51   #7 (permalink)
Бессмертный
 
Аватар для ziksa
 
Регистрация: 24.01.2007
Сообщений: 3,768
Цитата:
Сообщение от MrDamian Посмотреть сообщение
P.S. Самое лучшее взять за правило - меняй пароль раз в месяц. Это минимум
я не понимаю, ну вот поменяю я пароль раз в месяц, а его если захотят сломать, то сломают и через день после смены

думаю, что если кому то захочется сломать, то даже раз в час смена пароля не поможет(понятно что так делать никто не будет, поэтому пароль будет сломан, если это будет кому то нужно)
ziksa вне форума      
Старый 11.09.2014, 21:00     TS Старый   #8 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
Цитата:
Сообщение от ziksa Посмотреть сообщение
я не понимаю, ну вот поменяю я пароль раз в месяц, а его если захотят сломать, то сломают и через день после смены
Сломать его могут либо сперев, либо методом подбора.
Метод подбора - просто убираем из возможных вариантов "сломали", т.к. у всех приличных провайдеров онлайн сервисов стоит защита от этого. И когда начнут подбирать, на сленге брутить пароль, то служба поддержки сервиса пришлет тебе и письмо, и смс-ку и т.п., а взломщика заблокируют и возьмут на контроль.
Метод спереть - если провайдер признает, что его хакнули и сперли базу с паролями, то он обязан предупредить потенциальную жертву об этом используя те же виды связи.
Из этого можно сделать простой вывод:
Меняй чаще пароль
Никому его не говори (это третий вариант "сломали")
Пароль старайся "генерить" используя буквы, цифры и спецсимволы
Длина пароля должна быть больше 7 символов, а лучше в районе 14-16
MrDamian вне форума   +1 (+1/-0)    
Старый 12.09.2014, 15:11     TS Старый   #9 (permalink)
Администратор
 
Аватар для MrDamian
 
Регистрация: 06.04.2011
Адрес: Москва
Сообщений: 6,911
Медаль 
В Роскомнадзор поступило около двух десятков обращений граждан по факту последних "громких" утечек почтовых паролей в интернет, сообщается на официальном сайте ведомства.
Глава Роскомнадзора Алекасндр Жаров отметил: "К сожалению, взломы публичных почтовых или облачных сервисов - явление сегодня довольно распространенное. Как показывает практика, эффективной защитой своих сервисов от хакеров не может похвастаться ни один интернет-гигант – будь то Яндекс, Mail.ru или Google". Он пояснил, что ведомство следит, чтобы личная информация граждан не оказывалась в открытом доступе.
Жаров сообщил, что в соотвествии с действующим законодательствов логины и пароли электронной почты или аккаунтов в социальных сетях не являются персональными данными, и законных оснований для проведения каких-либо проверок в отношении интернет-компаний, допустивших утечки, нет. За последние месяцы суды вынесли решения об ограничении доступа к 12 сайтам-нарушителям законодательства о персональных данных, исковые заявления Роскомнадзора в отношении более 60 сайтов находятся в стадии судебных разбирательств.
MrDamian вне форума      
Старый 12.09.2014, 23:25   #10 (permalink)
Энтузиаст
 
Регистрация: 13.06.2012
Сообщений: 385
Бронзовый кубок 
Цитата:
Сообщение от MrDamian Посмотреть сообщение
В Роскомнадзор поступило около двух десятков обращений
с просьбой ввести регистрацию почтовых ящиков по паспорту и только через почту росии
Magistrator вне форума   +1 (+1/-0)    
Старый 13.11.2014, 12:08   #11 (permalink)
Интересующийся
 
Аватар для Demitr
 
Регистрация: 10.11.2014
Сообщений: 84
Зашел на паблик yaslit.ru, своих почтовых адресов на mail.ru и gmail.com там не нашел.
Повезло что, я не попал в поле зрения взломщиков? Или это просто деза?
Demitr вне форума      
Старый 13.11.2014, 12:15   #12 (permalink)
Увлечённый
 
Аватар для truba
 
Регистрация: 24.09.2009
Адрес: Киев
Сообщений: 498
поменяю пасс если не забуду на всяк случай
но там хацкерам у меня точно ничего интересного нет
оружие, наркотики, органы я продаю в домене gov.ua
__________________
ОМ ЛАКШМИ ВИГАН ШРИ КАМАЛА ДХАРИГАН СВАХА
truba вне форума      
Старый 13.11.2014, 12:21   #13 (permalink)
Бессмертный
 
Аватар для krooto
 
Регистрация: 09.11.2008
Адрес: Spb
Сообщений: 7,317
Отправить сообщение для krooto с помощью Skype™
двухфакторная авторизация рулит!
__________________
Δόξα ἐν ὑψίστοις Θεῷ, καὶ ἐπὶ γῆς εἰρήνη, ἐν ἀνθρώποις εὐδοκία
krooto вне форума   +1 (+1/-0)    
Старый 13.11.2014, 20:32   #14 (permalink)
Аксакал
 
Аватар для TopRiser
 
Регистрация: 28.11.2013
Сообщений: 2,320
спасибо, пароль сменил
TopRiser вне форума      
Старый 18.11.2014, 10:43   #15 (permalink)
Энтузиаст
 
Аватар для Sonya86
 
Регистрация: 10.11.2014
Адрес: Краснодар
Сообщений: 283
А чем вообще грозит взлом? Ничего ценного я не храню в почте ( пароли от WM и тому подобное) В основном на моей почте всякая рассылка от магазинов и коды подтверждения реги на сайтах. Так что будет если меня взломают? Спам разошлют от моего имени?
Sonya86 вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Запоминаний паролей Оперой idn07 Программное обеспечение 6 17.11.2010 06:24
Я против принудительной смены паролей BadSeed Техническая поддержка форума 18 19.06.2009 22:39
безопасность ввода паролей Uran Программное обеспечение 31 14.03.2009 14:03
Рекомендую прогу для хранения паролей. lappa Программное обеспечение 32 08.02.2009 13:33
Opera. Жезл паролей maxxmart Программное обеспечение 6 27.11.2007 20:55


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 08:31. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot