GenaMoryak Klizei Хорошо что там оставалось 12к. И да у меня несколько сетевых проектов которые крутятся под разными осями и их почему то никто не ломает, крутятся не год и не два. Хотя смысл распинаться вы же гарантировано умней той массы юзверей у которых увели пароли.
ЗЫ атаковали мои проекты не раз и не два удачных взломов не было. А вот яд увели.
Смысл говорить о умных юзерах если они не смотрят, что устанавливают и куда. Для большинства mp3 плеер скачать проблема, вот и щелкают по всем ссылкам подряд. И таких действительно миллионы.
выше представлена ссылка на полную версию с паролями . Моего там к счастью нет но я уже пароль изменил.
Это сообщение отредактировал Pingwey - 8 сен 2014 в 02:36
Если бы снифанули пароли то там не только яд был бы - и наступил бы "апокалепсез". Больше всего порадовал ответ ТП - сами виноваты. И ведь не поспоришь куча платежных систем разом используется и все норм, на кой черт дернуло еще яд добавить ума не приложу.
GenaMoryak Я тебе привел свой пример из опыта. И исходя из него возникает вполне закономерный вопрос, а пользователи ли виноваты? Если ваших логических способностей не хватает увязать приведенный пример и вышеизложенную новость то мои соболезнования.
Это сообщение отредактировал ForbiddenDW - 8 сен 2014 в 02:39
Если бы снифанули пароли то там не только яд был бы - и наступил бы "апокалепсез". Больше всего порадовал ответ ТП - сами виноваты. И ведь не поспоришь куча платежных систем разом используется и все норм, на кой черт дернуло еще яд добавить ума не приложу.
GenaMoryak Я тебе привел свой пример из опыта. И исходя из него возникает вполне закономерный вопрос, а пользователи ли виноваты? Если ваших логических способностей не хватает увязать приведенный пример и вышеизложенную новость то мои соболезнования.
ну у каждой платежной системы своя защита, яд легче украсть и вывести
Тоже решил проверить на подлинность. Один ящик с паролем 123456 открылся, ну человек сам виноват. Читать ничего не стал, совесть... Вообще не стоит лазить, входящие айпишники можно просмотреть, если заход не через прокси.
Чем может грозить? там же на хабре сказали что многие ставят на ЯД тот же пароль, плюс если в почте рыться то можно найти пароли на всякие другие ресурсы, как минимум пригодится для спама. И да, люди кто опубликовал ссылку на полный список, может удалите?
Я пользуюсь почтой через Mozilla Thunderbird, по ссылкам в письмах не хожу, примерно дней 5 назад яндекс попросил сменить пароль, я сменил посмотрел последние действия, на почту кто то заходил с украинского айпи, ну я тогда сменил еще и секретный вопрос, пароль был случайный набор из 15 букв верхнего и нижнего регистра, цифр и символов. Мой старый пароль был в списке предоставленным выше, такие дела.
перебрал около сотни емайлов с женскими никами, все мертвые души, активность почти нулевая и не каких сисек на яндекс диске и в почте...
хз как ты их мог перебрать если их уже заблокировали и просят пароль сменить и свой номер указать. я на одном пароль сменил, акк мертвый. активности ноль, и пароль в основном тупорылые у всех.
Если бы снифанули пароли то там не только яд был бы - и наступил бы "апокалепсез". Больше всего порадовал ответ ТП - сами виноваты. И ведь не поспоришь куча платежных систем разом используется и все норм, на кой черт дернуло еще яд добавить ума не приложу.
GenaMoryak Я тебе привел свой пример из опыта. И исходя из него возникает вполне закономерный вопрос, а пользователи ли виноваты? Если ваших логических способностей не хватает увязать приведенный пример и вышеизложенную новость то мои соболезнования.
Фаил открывал? там половина паролей цифровая, другая с логином совпадает. И кто в этом виноват? Яндекс или тупые юзеры.
Я тебе тоже из жизни привел пример, проблем с Яндексом не было.
GenaMoryak ты проверил 1кк аккаунтов за пару часов?
Может все же перечитаешь мои посты еще раз? Хотя перед кем я распинаюсь...
Навсякий случай все же повторю - есть фишинг, есть кейлогерры и есть уязвимости. Когда у тебя мейл в широком доступе то бишь где то засветился и деньги уводят только только с одного аккаунта, это заставляет задуматься о надежности сервиса. У меня аккаунты далеко не в одном яндексе были на тот момент и они не пострадали. Сейчас проще - есть агрегаторы платежных систем и проблем меньше и надежней.
ЗЫ предвижу ответ яндекса в обычном стиле - виноваты пользователи.
GenaMoryak ты проверил 1кк аккаунтов за пару часов?
Может все же перечитаешь мои посты еще раз? Хотя перед кем я распинаюсь...
Навсякий случай все же повторю - есть фишинг, есть кейлогерры и есть уязвимости. Когда у тебя мейл в широком доступе то бишь где то засветился и деньги уводят только только с одного аккаунта, это заставляет задуматься о надежности сервиса. У меня аккаунты далеко не в одном яндексе были на тот момент и они не пострадали. Сейчас проще - есть агрегаторы платежных систем и проблем меньше и надежней.
ЗЫ предвижу ответ яндекса в обычном стиле - виноваты пользователи.
Нехуй мне делать как их проверять, почитай что на хабре пишут и сам фаил посмотри. Конечно же ты компетентнее команды 4 по популярности поисковика в мире, и только они пидорасы виноваты что у тебя украли 12 тыс))
Коммент с хабра
Скорее всего база запаролена, пароли утекли как то иначе, скорее всего пользователи из сами вводили. в базе замечено две почты aleksandr-kOblyakov aleksandr-koblyakov различается лишь регистр одной буквы Смею предположить что пользователь сам писал логин и пароль, где-то.
Если тебя обули по твоей вине то не надо Яндекс винить
Могли слить базу како-то старого ресурса, далеко не яндекса. Когда была практика иметь акк на яндексе. Благо у всех почти есть старые аккаунты на яндексе (ну или у многих пусть и брошенных), а слили именно старые какие то учетки, что говорит в пользу моей версии.
Кстати яндекс почта, не так плоха, как пишут многие. Сам пользуюсь гуглом, но есть учетки на всех почти крупных почтовых сервисах. И яндекс далеко не последний, скорее в лидерах. Но тут опять же на вкус и цвет.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
ты проверил 1кк аккаунтов за пару часов?
yaplakal.com
GenaMoryak8 сен 2014 в 02:33