Mail.ru, Yandex және Gmail құпиясөздерінің жайылып кетуі
-
kamyrov
- Ақпараттық қауіпсіздік / 10 қыркүйек 2014, 17:48
- 2198
2014 жылдың қыркүйек айы пошталық сервистер құпиясөздерінің жаппай жайылуы ретінде тарихқа кірді. Яндекс.Пошта -ның 1,26 млн құпиясөздерінің жайылып кетуінен кейін белгісіз зиянкестер Mail.ru-дың 4,6 млн құпиясөзін және Gmail-дің 5 млн құпия сөздерін ашық кеңістікке жариялап жіберді. Барлық базалар тәуелсіз эксперттермен тексерілді, ақпараттың шындық екені расталды.
Жоғарыда аталған базада өзінің поштанды тексеретін бірнеше сервис бар:
isleaked.com/ (yandex.ru и mail.ru, gmail.com)
yaslit.ru/ (yandex.ru, mail.ru, gmail.com)
yandexexpose.azurewebsites.net/
games-gen.com/mails/check3.html (mail.ru)
games-gen.com/mails/check2.html (yandex.ru)
games-gen.com/mails/check.html (2013 жылдың аяғынан бастаған пошталардың базасы)
Аккаунттар мен құпиясөздердің тізімін сақтайтын файлдарды файлхостингтер мен торренттерден оңай табуға болады. Сіздерге қызық болса, құпиясөздері жоқ аккаунттардың тізіміне сілтеме->
Яндекс.Почта: 1000000cl.txt, айна
Mail.ru: Mail.txt, айна
Gmail: google_5000000.7z, айна
Үш база бойынша жиналған ТОП-20 құпиясөз:
Саны — құпиясөз
Натижеге сүйенсек, құпиясөздер пошталық сервистерді бұзудан емес, қолданушылардың күнәсінен алынып қалды. Демек біздің пошталарды брутфорсинг арқылы алған. Өз басым менің поштамды бір рет бұзғаннан кейін, құпиясөздерімді кемінде 10 символдан артық қоятын болыппын, сендерге де құпиясөздерге мұқият болуларына кеңес беремін;)
Жоғарыда аталған базада өзінің поштанды тексеретін бірнеше сервис бар:
isleaked.com/ (yandex.ru и mail.ru, gmail.com)
yaslit.ru/ (yandex.ru, mail.ru, gmail.com)
yandexexpose.azurewebsites.net/
games-gen.com/mails/check3.html (mail.ru)
games-gen.com/mails/check2.html (yandex.ru)
games-gen.com/mails/check.html (2013 жылдың аяғынан бастаған пошталардың базасы)
Аккаунттар мен құпиясөздердің тізімін сақтайтын файлдарды файлхостингтер мен торренттерден оңай табуға болады. Сіздерге қызық болса, құпиясөздері жоқ аккаунттардың тізіміне сілтеме->
Яндекс.Почта: 1000000cl.txt, айна
Mail.ru: Mail.txt, айна
Gmail: google_5000000.7z, айна
Үш база бойынша жиналған ТОП-20 құпиясөз:
Саны — құпиясөз
252301 qwerty
119868 123456
32776 123456789
16538 111111
13761 12345
12930 qwertyuiop
12377 password
11792 12345678
10711 1qaz2wsx
10198 1234567890
10190 1234567
8744 123123
8411 123321
8172 qazwsx
8046 1q2w3e4r
6514 7777777
6303 qwer1234
6251 000000
6117 123qwe
6055 1q2w3e4r5tНатижеге сүйенсек, құпиясөздер пошталық сервистерді бұзудан емес, қолданушылардың күнәсінен алынып қалды. Демек біздің пошталарды брутфорсинг арқылы алған. Өз басым менің поштамды бір рет бұзғаннан кейін, құпиясөздерімді кемінде 10 символдан артық қоятын болыппын, сендерге де құпиясөздерге мұқият болуларына кеңес беремін;)
-
+2
Негізі, yandex-тің жауабына сенуге болады, база вирустар арқылы және фишинг арқылы жиналған болуы әбден мүмкін, негізі мен солай да шығар деп ойлаймын. Осындағы пайдаланушылардың бірде-біреуінің почтасы мен паролі бар ма сол базада?