Опубликованы пароли 2 млн аккаунтов "Яндекса" и Mail.ru

0

Опубликованы пароли 2 млн аккаунтов "Яндекса" и Mail.ru
Опубликованы пароли 2 млн аккаунтов "Яндекса" и Mail.ru

Примерно 2 млн человек могли пострадать от утечки в Рунет паролей к их почтовым ящикам на сайтах «Яндекс» и Mail.ru. Представители обеих компаний исключают возможность взлома сервисов — по их данным, пароли украли с помощью вирусов или выманили через мошеннические сайты.
Текстовый файл с приблизительно 1,2 млн логинов и паролей к почте «Яндекса» появился 7 августа [7 сентября — прим. К.ру] на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные на этом сайте пользователи, оставившие не менее десяти комментариев. Позднее файл попал и на другие сайты Рунета.
На сайте habrahabr.ru пользователи подтвердили, что в списке оказались пароли к их почтовым ящикам. В том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией. Нашел в этом файле один из своих почтовых ящиков и корреспондент РБК: его ящик был зарегистрирован больше пяти лет назад. При попытке зайти в него «Яндекс» выдал сообщение о том, что аккаунт заблокирован.
«Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса», — уверяет представитель компании. По данным пресс-службы, почтовые аккаунты и пароли к ним удалось украсть у каждого пользователя почты отдельно — с помощью вирусов или специальных мошеннических сайтов, имитирующих сайт «Яндекса» и требующих ввести адрес почты и пароль.
По данным «Яндекса», злоумышленники собирали базу пользователей почты много лт, и владельцев порядка 85% аккаунтов к моменту ее публикации предупреждали о взломе и предлагали сменить пароль. Остальным «Яндекс» сбросил пароль после публикации — когда пользователь заходит в почтовую службу, его предупреждают о взломе. «Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — говорит представитель компании.
Вечером 8 августа [8 сентября — прим. К.ру] на habrahabr.ru один из посетителей сайта разместил ссылку на файл с базой почтовых аккаунтов Mail.ru. В нем — более 4,6 млн почтовых ящиков, но только примерно к 800 тыс. из них указаны пароли.
Корреспондент РБК загрузил файл и убедился, что некоторые пароли указаны верно. Но эти ящики уже заблокированы: до смены пароля и ввода SMS-кода пользователь не может ничего переслать с этого почтового ящика.
Для 95% опубликованных почтовых аккаунтов на Mail.ru отправку почты заблокировали еще до утечки, заверил представитель почтовой службы. Он винит в утечке все те же вирусы и мошеннические сайты, на которых пользователи сами вводят логин и пароль к почте Mail.ru.
Специалисты теряются в догадках, зачем взломщикам понадобилось публиковать пароли пользователей, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Он предположил, что публикация — атака на сами почтовые сервисы. [...]

***

 

Российских почтовиков взломали

Версия дилера Google

Оригинал этого материала © "Известия", 09.09.2014, Дилер Google: "Яндекс" и Mail.ru взломаны через новую уязвимость
Тарас Подрез
Неожиданные крупные утечки паролей к почтовых ящикам «Яндекса» и Mail.ru стали результатами взлома через уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании. Далее, захешированные пароли нетрудно расшифровать — именно этим может объясняться обилие простых паролей в опубликованных базах. Об этом говорится в отчете, который для «Известий» подготовила компания Cloudseller, она является официальным партнером Google в России по распространению корпоративных продуктов Google Apps, в частности почты Gmail.
— Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов. Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную (0-day) уязвимость либо в веб-сервисе, либо в системе управления базами данных (MySQL и др.), которые позволили сделать дамп базы — других вариантов взлома нет, разве что изнутри компании. Итогом взлома стала таблица с именами пользователей (логинами) и значениями хеш-функций их паролей, — сказано в отчете. — Через какую именно уязвимость мог произойти взлом, сказать точно сейчас нельзя — эти данные интернет-компании точно не раскроют ни при каких сценариях.
В компании напомнили, что основополагающий принцип хранения паролей — хеширование в соответствии с российскими (ГОСТ Р 34.11-2012) или иностранными (SHA/SHA2) алгоритмами.
— Эти алгоритмы являются математическими функциями, которые производят односторонние преобразования, создавая для каждого пароля уникальный хеш, то есть код, — говорит технический директор Cloudseller Владимир Рузайкин. — Восстановить исходный пароль по хешу невозможно. Однако для коротких паролей (до 8 знаков) существуют таблицы данных («радужные таблицы», rainbow tables), которые значительно ускоряют процесс восстановления пароля по значению его хеша путем последовательного перебора, этакий ускоритель «брутфорса». Для составления «радужных таблиц» требуются значительные вычислительные мощности, но для значительного типа хешей такие таблицы уже сформированы и доступны в интернете любому пользователю.
Рузайкин указал, что для демонстрации факта утечки были опубликованы в основном восстановленные по таблицам короткие и простые пароли.
— Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10-12 символов, — добавили в Cloudseller.
["Ведомости", 09.09.2014, "Виртуальная перлюстрация": Версия, что пароли утекли из-за целенаправленной атаки, правдоподобна, считает эксперт по информационной безопасности Максим Эмм, скорее всего хакеры заразили много компьютеров, отслеживали, как пользователи вводят данные на клавиатуре, собрали их, а затем выложили. Масштаб атаки позволяет предположить, что в сети могут появиться пароли и других сервисов, резюмирует эксперт. Утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли, говорит ведущий эксперт компании Infowatch Андрей Прозоров. Но если и у Mail.ru такая же ситуация, это похоже на целенаправленную атаку. Утекло колоссальное количество данных, это одна из крупнейших атак в истории России, заключает Прозоров. — Врезка К.ру]
Пользователь форума Bitcoin Security под псевдонимом tvskit 6 сентября опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса», 8 сентября поднялась шумиха. Вечером того же дня он выложил файл с 4,7 млн «учеток» Mail.ru, около 800 тыс. из которых сопровождались паролями. Всего в Mail.ru, по данным компании, более 100 млн активных учетных записей, «Яндекс» свою статистику по ящикам не раскрывает. Корпоративной почтой «Яндекс» для бизнес-целей пользуется порядка 320 тыс. компаний, корпоративной почтой Mail.ru — около 23 тыс. компаний.
— Я выложил базу только для криптоманов, чтоб задумались о политике безопасности! Вы должны понимать, что база кем-то уже отработана и кто надо взломан, — написал tvskit. Ранее этот пользователь активно участвовал в темах форума, посвященных биткоинам. Так, он, по всей видимости, покупал у оборудование для генерации этой виртуальной валюты у швейцарской Bitmine AG и упоминал, что для верификации отправлял сканы своего паспорта биткоин-сервисам. [...]

***

Оригинал этого материала © Xakep.ru, 08.09.2014, Миллион паролей от "Яндекс.Почты", Фото: "Коммерсант"
[...]

Топ-100 паролей в базе "Яндекса"

Сколько раз встречается = Пароль
39177 123456   13892 123456789    9826 111111    7926 qwerty    5853 1234567890    4668 1234567    4606 7777777    4324 123321    3304 000000    3031 123123    2807 666666    2570 12345678    2416 555555    2299 654321    1804 gfhjkm    1500 777777    1482 112233    1432 121212    1431 12345    1385 987654321    1172 159753    1120 qwertyuiop    1109 qazwsx     967 222222     939 1q2w3e     874 0987654321     872 1q2w3e4r     832 1111111     804 123qwe     772 zxcvbnm     762 88888888     724 123654     707 333333     697 131313     690 999999     661 4815162342     639 12344321     633 1qaz2wsx     615 11111111     609 asdfgh     583 qweasdzxc     578 123123123     574 159357     571 zxcvbn     545 qazwsxedc     533 ghbdtn     524 1234554321     523 1111111111     500 1q2w3e4r5t     465 1029384756     455 qwe123     448 789456123     444 147258369     439 1234qwer     428 135790     426 098765     422 999999999     408 888888     408 12341234     401 12345qwert     395 qweasd     392 987654     391 111222     380 147852369     375 asdfghjkl     375 789456     373 samsung     365 159951     357 101010     355 vfhbyf     353 444444     348 qwerty123     348 nikita     335 qweqwe     331 q1w2e3     328 fyfcnfcbz     325 qwaszx     325 00000000     322 qazxsw     321 010203     319 marina     316 9379992     316 123789     308 zzzzzz     308 qqqqqq     307 11223344     306 dbrnjhbz     303 qwertyu     299 147258     298 12345678910     296 232323     294 yfnfif     292 55555     291 aaaaaa     289 147852     287 fylhtq     284 fktrcfylh     279 1qazxsw2     278 q1w2e3r4     277 7654321

 


Теги статьи:
Распечатать Послать другу
comments powered by Disqus
Григорий Маленко: как мошенники Андрея Садового грабят Украину, прикрываясь партией / 23.05.2019
Григорий Маленко: как мошенники Андрея Садового грабят Украину, прикрываясь партией
В начале сентября в Киевсовете разгорелся большой политический скандал... Подробнее
Рейдеры под носом у Чемезова / 22.05.2019
Рейдеры под носом у Чемезова
Дети шпионов торпедируют российскую оборонку Подробнее
Николай Негрич: новое лицо киевской политики со старыми грехами. Часть 1 / 19.05.2019
Николай Негрич: новое лицо киевской политики со старыми грехами. Часть 1
Молодой, амбициозный, действенный и честный. Именно таким предстает перед киевля… Подробнее
Jaguar директора коммерческого департамента «Интерспутника» спровоцировал крупное ДТП в Москве / 18.05.2019
Jaguar директора коммерческого департамента «Интерспутника» спровоцировал крупное ДТП в Москве
За рулем иномарки, принадлежащей Тимофею Абрамову, находился другой человек. Подробнее
Андрей Бородин вывел в оффшоры 360 миллиардов рублей / 17.05.2019
Андрей Бородин вывел в оффшоры 360 миллиардов рублей
Банкир Андрей Бородин вывел в оффшоры 360 миллиардов рублей. Сколько же денег до… Подробнее
Дмитрий Бут: рейдер, коррупционер и кидала в погонах / 17.05.2019
Дмитрий Бут: рейдер, коррупционер и кидала в погонах
Ось вже два роки засоби масової інформації усіляко цькують активного учасника Ре… Подробнее
Юрий Моша: мошенник, аферист, кидала обманувший тысячи людей по всему миру / 16.05.2019
Юрий Моша: мошенник, аферист, кидала обманувший тысячи людей по всему миру
Юрий Моша мошенник и манипулятор. И в этом вы убедитесь сами, прочитав правду о … Подробнее
Мошенник, рейдер и аферист Довбенко проиграл важный суд / 16.05.2019
Мошенник, рейдер и аферист Довбенко проиграл важный суд
В Украине Киевский окружной административный суд отменил решение Дисциплинарной … Подробнее
Умер известный российский журналист Сергей Доренко / 09.05.2019
Умер известный российский журналист Сергей Доренко
В Москве в четверг, 9 мая, погиб известный российский журналист Сергей Доренко. … Подробнее
loading...
Загрузка...
loading...
Загрузка...
Все статьи
Последние комментарии
Наши опросы
Где больше всего бандитов и коррупционеров?








Показать результаты опроса
Показать все опросы на сайте