plushev Голосов: 1 Адрес блога: http://plushev.livejournal.com/ Добавлен: 2008-03-15 16:32:20 блограйдером Lurk

Яндекс об утечке паролей. Официально

2014-09-08 14:02:42 (читать в оригинале)

Позиция компании Яндекс по поводу случившегося.

За последние несколько часов мы тщательно проанализировали выложенную базу и пришли к следующим выводам.

Речь не идёт о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

О 85% аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся аккаунтов мы сбросили пароль этой ночью, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке, и можно не беспокоиться.

Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.

Призывать пользователей проверять себя в списке и менять пароли не нужно. Тех, кто попал или мог попасть в этот опубликованный список, мы уже оповестили и сами просим сменить пароль.

Данные пользователей Яндекса конечно же не хранятся в открытом виде — в этом виде их представили на обозрение злоумышленники. Пароли «утекли» от пользователей, а не из Яндекса. Фишинг и утечка паролей с компьютеров пользователей из-за вирусов — постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей.

Взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация.

В интернете регулярно всплывают «базы паролей». Они могут быть ненастоящими, и до их покупки (с целью наживы на данных, в них содержащихся), горе-хакер не может этого знать. Существуют базы, которые были созданы роботами с единственной целью — чтобы продать. Третий вариант — в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга.

APPS-Блог http://apps.plushev.com/2014/09/08/2910/

---

Сделали сервис, который показывает, украли ваш пароль от Яндекс почты, или нет

2014-09-08 12:04:59 (читать в оригинале)

Как вы знаете, менее суток назад в Yandex была утечка паролей от почты. Хотя сотрудники компании уверяют, что данные скорее всего от старых аккаунтов, проверить все таки нужно.

В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.
Подробнее:http://safe.cnews.ru/news/top/index.shtml?2014/09/08/585182

Проверить можно в специальном сервисе, или посмотреть "руками", есть ли ваша почта в базе.

Как видно из скриншота, данные моей почты находятся в базе злоумышленников. Хотя аккаунт не брошен, я им пользуюсь.

Проверить, находится ли ваша почта в базе, можно, перейдя по этой ссылке. 

P.S.

Прошу прощения. Сервис действительно сделал не Яндекс.

APPS-Блог http://apps.plushev.com/2014/09/08/2901/

---

Удельный Вес. Иван Засурский

2014-09-08 05:54:18 (читать в оригинале)

— как Иван Засурский умудрился стать заведующим отдела экономики в «Независимой газете» в 20 лет, не имея никакого образования;

— как Иван Засурский защитил диссертацию раньше, чем окончил МГУ;

— зачем «Рамблеру» нужна была сделка c ICQ;

— в чем заключался «рецепт правильной варки» СУПа;

— почему нужно было вкладывать в технологии «ЧасКора»;

— каковы последние результативные инициативы по борьбе с №187-ФЗ у Ассоциации пользователей интернета;

— какие профессиональные силы и ресурсы стоят за Ассоциацией интернет-издателей;

— будут ли новые медиа потоком любительского контента на профессиональных платформах;

APPS-Блог http://apps.plushev.com/2014/09/08/2899/

---

Для фанатов и любителей БГ

2014-09-06 17:02:25 (читать в оригинале)

Наткнулся на отличный проект — Радио БГ

Можно заказать песню, выполняют практически мгновенно. Как сейчас принято говорить, психанул и поддержал.

Оригинал поста находится здесь: plushev.com. Комментировать можно здесь.

---

Ночное шоу «Один». Эпизод 31: эфир и плейлист

2014-09-06 16:21:34 (читать в оригинале)

Послушать (RSS) и посмотреть весь эфир.

Подложка в начале каждого часа — Alexandre Desplat — The New Lobby Boy (OST The Grand Budapest Hotel)

Время года зима — Ночные снайперы

Hole In Your Halo — Ana Egge

Queenie Eye — Paul McCartney

Peace In Our Time — Elvis Costello & The Attractions

Азбука Морзе — Пикник

The One That Got Away — April Smith and The Great Picture Show

Deus Ibi Est — Mark Lanegan & Isobel Campbell – 2.46

Nana and Jimi — Dave Alvin and the Guilty Women

Pluto — Clare And The Reasons

Ba Ba Ba — Mad Manoush

Оригинал поста находится здесь: plushev.com. Комментировать можно здесь.