Популярное
Свежее
Моя лента
Сообщения
Обзор
Темы
Игры
Вопросы
Офтоп
Кино и сериалы
Музыка
Творчество
Ночной музпостинг
Милые животные
Видео
Гайды
Показать все
DTF
О проекте
Правила
Реклама
Приложения
Владислав Планида
Офтоп

Ваши личные почтовые аккаунты и пароли теперь публичные

На хакерских форумах обнаружили архивы, содержащие 2 миллиарда почтовых аккаунтов и паролей от них.

Ваши личные почтовые аккаунты и пароли теперь публичные

17 января Трой Хант (эксперт по вопросам безопасности, создатель сайта haveibeenpwned.com и региональный директор Microsoft) опубликовал в своём блоге запись, в которой подробно рассказал о нахождение в сети архива данных под названием The collection №1. Всего в первом архиве нашлись:

  • 1,160,253,228 уникальных комбинаций "email и пароль";
  • 772,904,991 уникальных почтовых адресов;
  • 21,222,975 уникальных паролей.

31 января на сайте интернет издания PC world было опубликовано продолжение истории. Исследователи из института имени Хассо Платтнера рассмотрели оставшиеся The collection №2-5. Всего в архивах оказалось два миллиарда и девятнадцать миллионов почтовых аккаунтов и паролей.

Проверить свои почтовые ящики и пароли можно на сайте Троя Ханта haveibeenpwned.com (на данный момент на нём содержится информация из первой коллекции) и на сайте института Хассо Платтнера, где после ввода вашего почтового адреса, вам на него придёт информация о том какая информация утекла.

sec.hpi.de
Identity Leak Checker

От себя могу сказать, что на момент обнародования первого пакета, был найден только мой публичный аккаунт со старыми паролями (менял где-то в апреле того года).

106106
104 комментария
Писистрат

Ок, а где можно глянуть какой пароль утек?
Может я его сменил уже давно

1
Ответить
Владислав Планида
Автор

На haveibeenpwned.com есть вкладка Passwords, куда автор скорее всего добавил пароли из первого пакета (остальные он ещё не успел исследовать и добавить).
Там также вводишь пароль и тебе выдает результат. До сих пор все гласят, что это безопасно и введенные пароли не хранятся. Да и создатель сайта человек не последний.

UPD: посмеявшись с картинки ниже, самый хороший метод максимально обезопасить себя - иметь разные пароли на разных сервисах, чтобы от подобных утечек страдали только утёкшие сервисы.

1
Ответить
Владислав Артемьев

http://ghostproject.fr
можно еще здесь проверить, введя только почту. Ниже покажет часть от слитых паролей. Но есть ли там в базе данные из новых архивов, я не знаю.

4
Ответить
Stanislav

https://haveibeenpwned.com/Passwords
Но я бы как минимум из другой сессии браузера заходил. А лучше -- с другого компа.
А то как-то слишком уж палево.

Have I Been Pwned: Pwned Passwords
Have I Been Pwned allows you to search across multiple data breaches to see if your email address has been compromised.
1
Ответить
Scrawtsundere

Не менял почту 10 лет - ничего не найдено

3
Ответить
Scrawtsundere

Ты даже хакерам не нужен.

25
Ответить
Аккаунт удален

Комментарий недоступен

111
Ответить