Адрес для входа в РФ: exler.world

Что это было?!!

26.01.2021 11:22  27502   Комментарии (76)

Для одного из моих гугловских аккаунтов (я их использую с десяток - для различных технических целей) пришло вот такое письмо.

Я сначала подумал, что это какое-то жулье - ссылка, наверное, ведет на какой-нибудь фишинговый сайт и все такое. Потому что в упор не понятно, что за сохраненные пароли (я в Гугле вроде никакие пароли не сохраняю и не держу), что значит "в результате утечки данных в стороннем сервисе", и почему мне об этом вообще сообщает Гугл?!!

Но ссылка вела действительно на сервисы Гугла - пошел проверять. Пишет, что было похищено 7 паролей. Что значит "похищено", где похищено и что это за пароли вообще?

В итоге показал вот это. Там есть опция в меню "Показать пароль". Для двух первых сайтов показал какую-то полную ерунду - то самое слово "areas", которое я, понятное дело, в качестве пароля нигде никогда не использовал. А для остальных аккаунтов показал древний-древний пароль, который я последний раз использовал, наверное, лет пятнадцать назад.

Так я все хочу понять: что это вообще такое было, Бэрримор? Кто-нибудь может объяснить? Потому что я пока не понимаю совершенно.

26.01.2021 11:22
Комментарии 76

Я вот пошел менять все пароли подряд (типа около сотни) заодно поудалять от старых или неиспользуемых сайтов. Так вот все они по уверению гугла были слиты 7 месяцев назад. В том числе и от сайтов, которых уже несколько лет не существует. Сменил пароль от Exler.ru, и минут через десять увидел его снова в списке раскрытых. "Раскрыто 7 минут назад". Какая-то шляпа. Забил на это все дело. Одна польза - реально поудалял старые записи, которые никогда не понадобятся.
27.01.21 09:40
0 1

Эмм, ну вроде давно уже выскакивает.
Используются данные с haveibeenpwned.com
насколько я понимаю.
То есть все пароли проверяются в базах крупных утечек за последние годы
27.01.21 01:51
0 0

Если и используется, то это точно не единственный маркер. Если пароль совпадает с логином, то он сразу считается раскрытым. Если ввести сочетание логин-пароль на любом http сайте (да, такие всё еще встречаются), то это сохраненное сочетание на всех имеющихся ресурсах автоматом считается раскрытым.
Zak
27.01.21 20:10
0 0

Тут есть несколько вариантов. Самые простые и очевидные:
1. Не обязательно хранить пароли в гугле. В даркнетах довольно регулярно выставляются на продажу базы аккаунтов взломанных сервисов. Поскольку e-mail ваш гугл, очевидно, знает, то достаточно найти его в списке слитых чтобы считать пароль скомпроментированным. Даже если до этого гугл и не подозревал о том, что у вас есть учетка на упомянутом сервисе аккаунте.
2. Если таки логин/пароль от какого-то сервиса хранится в гугло-облаке - когда появляется информация об утечке данных с того или иного сервиса - гуглу достаточно знать о том, что у вас там была учетка, чтобы заявить о ее скомпроментированности.

И заметьте, что на самом деле ни в первом ни во втором случае гуглу не нужно знать ни ваш пароль, ни какой-бы то ни было хэш от него. Если посмотреть, к примеру, на haveibeenpwned.com с которого по сути и началась вся инициатива отслеживания утечек и уведомления пользователей - там пароли ни в каком виде не фигурируют, вся работа ведется по адресам e-mail.

Ну и конечно же, если пароли храните в облаке - есть и более сложные варианты, например когда например гугл знает, что на сервисах А и Б у вас одинаковый пароль, то в случае утечки с А учетка на сервисе Б тоже будет считаться скомпроментированной.

Почему именно сейчас он предупредил о старых учетках? Ну или функционал у них в процессе допиливания или подключили базу утечек которой раньше не пользовались.
26.01.21 20:23
1 2

Если посмотреть, к примеру, на haveibeenpwned.com с которого по сути и началась вся инициатива отслеживания утечек и уведомления пользователей - там пароли ни в каком виде не фигурируют, вся работа ведется по адресам e-mail.
https://haveibeenpwned.com/Passwords
27.01.21 09:52
0 0

То, что на скриншоте - логины на сайтах, а не пароли. Пароли видны, если нажать кнопуху "три точки" справа от пароля.
Я проверил, действительно очень давно такой пароль использовал.
26.01.21 17:50
0 0

Гугл этими сообщениями уже год меня долбает.
26.01.21 17:07
0 2

Тоже самое и в иос14 с это типа они намекают, что пароль легкозапоминаемый-легкоподбираемый
Можно забить и жить спокойно
26.01.21 15:50
0 0

"Found 1,151 security issues" Да ладно, Гугл, а то я не знал...
26.01.21 15:22
0 0

У меня такие же сообщения в Гугл Хроме все время выскакивают.
26.01.21 15:00
0 0

Хром устраивает такую истерику каждый раз, когда видит очередную одинаковую комбинацию логина и пароля на новом сайте.
26.01.21 14:00
0 0

у меня украли алекса
26.01.21 13:59
0 0

Так я все хочу понять: что это вообще такое было, Бэрримор? Кто-нибудь может объяснить? Потому что я пока не понимаю совершенно.
Думаю, тут всё довольно просто.
Гугл находит в похищенных базах паролей действующий почтовый адрес – Гугл на всякий случай уведомляет об этом владельца аккаунта.

Но актуален ли сам пароль в похищенной базе или нет – сие Гуглу (точнее, конкретно этой функции Гугла) не особо ведомо. Его дело лишь предупредить о том, что аккаунт "засвечен" в базах хакеров...

так и есть. Это не новость, подобные уведомления регулярно получаю уже около года по поводу своих старых аккаунтов, базы с которыми утекли.

Это не так. Похоже сравнивают именно хеши паролей. Прочитайте мой ответ geoser.
26.01.21 14:26
1 1

Хэш меняется со сменой пароля. Но Гугл уведомляет даже о старых или даже вообще несуществующих паролях, попавших в "базы". Следовательно, ориентируется Гугл вовсе не на пароли – а реагирует исключительно на "засвеченные" логины, как и писал ранее...

P.S. С точки зрения безопасности это даже более верный шаг. Если бы Гугл уведомлял об утечке только реально актуальных паролей – теоретически можно было бы отследить подобную реакцию системы, и по адресатам подобных сообщений вычислить реально актуальные пароли в базе, вся система была бы скомпрометирована полностью...

Выходит они сами и украли... Но потом президентом стал Байден и Гуглу стало стыдно.
26.01.21 13:17
0 7

Выходит они сами и украли... Но потом президентом стал Байден и Гуглу стало стыдно.
у меня еще три месяца назад показал... .....мимо
26.01.21 13:52
2 1

88 версия Хрома начала автоматически проверять известные ей ваши пароли (сохраненные в Хроме, в андроиде под тем же профилем и тд) на совпадение с известными базами тыренных паролей. У меня например писалось, что была утечка паролей с одного сайта (на котором я был зареген и пароль сохранен в Хроме).
26.01.21 12:54
0 6

Пфф, слабаки.
У меня вот какая картинка:
26.01.21 12:47
0 16

Ну ты, бать... неистовый служитель гугля.
26.01.21 13:18
0 9

Всё это - сотни форумов и прочей фигни, уже давно умершей и ненужной.
Регистрации в каких-то мёртвых интернет-магазинах, хостингах протухших...

Вычищать лень.
26.01.21 16:48
0 0

"Ваш пароль был только-что внесен в базу украденных паролей. Пожалуйста смените его".

P. S. "Ночь. В вагонах тускло горят дежурные лампочки. Пассажиры засыпают. Вдруг гаснет свет и кто-то истерически кричит:
- Граждане! Берегите чемоданы! Воруют!! Я уже один украл!!!"
26.01.21 12:42
1 18

Рискну предположить, что причина в коллизиях хэшей. Смысл в том, что хэш это неуникальное значение, и может быть одинаковым для разных строк. С учетом того, что сейчас база утекших паролей огромная, а Гугл проверяет совпадение не самих паролей, а их хэшей, причем, уверен, с разными хэш-алгоритмами, то вероятность совпадения не так уж мала.
26.01.21 12:38
1 5

Согласен. Правда вопрос остается показывал он реальный пароль или "эквивалент" по хешу. Если "А для остальных аккаунтов показал древний-древний пароль, который я последний раз использовал, наверное, лет пятнадцать назад." это "exler" то очень вероятно что этот пароль и был "украден" даже если использовал его и кто-то другой.

А вот если у кого-то показывал реальный и сложный пароль которого нет в "украденных" базах, то это уже повод задуматся не сохраняет ли "компания добра" пароли и в открытом виде (так на "всякий случай").

Но вообще это все начинает очень плохо пахнуть.... нововведения хрома.

"If you're signed in to Chrome and have Sync enabled, predictive phishing protection warns you if you enter your Google Account password into a site that we suspect of phishing. This protection has been in place since 2017, and today we’re expanding the feature further.

Now we'll be protecting your Google Account password when you sign in to Chrome, even if Sync is not enabled. In addition, this feature will now work for all the passwords you store in Chrome’s password manager. Hundreds of millions more users will now benefit from the new warnings."

Т.е. Хром сохраняет ваш пароль к учетной записи Гугла (в менеджере или в памяти) даже если вы НЕ давали согласия на сохранения пароля и потом сравнивает не ввели ли вы этот пароль на сомнительном сайте. И теперь не только так проверяет пароль Гугла, но и все пароли сохраненные в менеджере паролей Хрома. Как я понимаю этим "гениям" в Гугл не приходит в голову что пароль для учетной записи сейчас можно украсть на много легче так как он сохраняется (если даже в рамках одной сессии Хрома). Борцы за "безопасность" my ass....
26.01.21 13:47
1 1

Гугль проверяет именно пароли, а не хэши, ибо он их показывает в явном виде.
26.01.21 13:47
0 3

Возможно они проверяют хеши, но показывают "украденный" вариант пароля
26.01.21 13:53
1 1

Гугл хранит в учетной записи сами сохраненные пароли, никакие не хэши. Иначе бы не работала синхронизация сохраненных паролей между устройствами. Раньше это можно было отключить, сейчас не знаю, давно не смотрел.
26.01.21 13:57
0 1

Правильно. Но как Алекс писал "я в Гугле вроде никакие пароли не сохраняю и не держу", так что тут похоже именно проверка хешей. Т.е. алгоритм такой:

1) Сравнимаем хеш пароля Гугловской учетной записи с хешами (созданными изпользуя разные алгоритмы) паролей в украденных базах .
2) Если находим, то шлем увемление с информацией о всех найденых username/password на всех сайтах.

Но это мои догадки. Я не в Гугле славу богу работаю.

П.С. Отредактировал. Немножко неточно выразился.
26.01.21 14:39
1 0

Подождите, я главного не понял. Откуда в гугле вообще могут быть мои пароли (хром не использую)?
26.01.21 12:32
1 0

А Андроид?
26.01.21 12:45
0 1

А в андроиде тоже не использую. Есть duckduckgo browser.

Может, конечно же, все third party applications в которых надо регистрироватся дружно между собой договорились и сливают пароли в гугл, но мне это как-то трудно себе представить. Ну парочка из них может быть, но не все же.
26.01.21 13:07
0 0

Давайте всё-таки проясним. У вас в учётке гугл нет ни одного пароля, так?
Вот тут что вы видите?

passwords.google.com
26.01.21 13:16
0 2

Спасибо за линк. Это то, что я вижу:

You haven’t saved any passwords in your Google Account yet. Add saved passwords from Android or Chrome to strengthen your password security. Learn more

Так что моё недоумение только возросло. Откуда там они могут взяться?

И да, очень умиляет "to strengthen your password security" 😄 На самом деле ровно наоборот, но ведь гугл написал, они лучше знают, что надо делать "для нашей же собственной безопасности", суки позорные.
26.01.21 15:47
1 0

А Андроид?
А че сразу я, я не причем))) Шутка
26.01.21 18:13
0 3

У меня так же. Висит уже с полгода предупреждение, что 13 паролей раскрыты. Особо не парюсь, честно говоря лень менять пароли. Вроде ничего не украли и никого от моего имени на хрен не послали.
Но если вдруг что, имейте ввиду)
26.01.21 12:28
0 5

У моего маленького сына на детском гугловском аккаунте раскрыт пароль фейсбука, которого у него никогда не было. Я тоже в недоумении.
26.01.21 12:27
0 2

а вот в последнее время яндекс мне пишет такое.
никаких "симптомов" я не наблюдаю, какой-то антималварей проверял, ничего.
Но яндекс считает, что есть угроза:)
26.01.21 12:26
0 0

26.01.21 12:26
0 0

У меня больше года висит красная отметка, что кто-то украл мой пароль к 192.168.1.1. Волнуюсь — а вдруг это пароль к еще WiMAX-овской версии роутера Йоты?
26.01.21 12:02
0 6

"Чувак!" - говорит мне Касперский - "Ты идёшь по адресу 192.168.1.ХХ, а там просрочен сертификат (iLo от HP), поэтому я тебя туда не пущу! Ради твоей же безопасности, кстати говоря!"
26.01.21 12:20
1 10

"Чувак!" - говорит мне Касперский - "Ты идёшь по адресу 192.168.1.ХХ, а там просрочен сертификат (iLo от HP), поэтому я тебя туда не пущу! Ради твоей же безопасности, кстати говоря!"
так давно надо занести в базу "доверия" и не пользоваться гадостью с подменой сертификатов ( антивирус).
мне вот интересно как убедить хром что для 192.168, 10/8 не надо проверять мои пароли если логин admin ( там где это важно имеем дело с изолированной сетью) стало доставать, но еще не настолько сильно, чтобы искать методы борьбы. Как победить "фингерпринт изменился" для 192.168.1.1 и подобного я уже закостылил.
26.01.21 13:09
0 0

так давно надо занести в базу "доверия" и не пользоваться гадостью с подменой сертификатов ( антивирус).
Переведи! 😄
26.01.21 14:19
0 0

Гугл вроде сверяет с базой:
haveibeenpwned.com
26.01.21 12:02
0 1

Мы проверяем комбинации имен пользователей и паролей, которые были раскрыты из-за различных утечек данных (но о некоторых из них можем не знать). Вот наш список источников:

000webhost
17 Media
1.4B collection
7k7k
Adobe
Anti-Public
Badoo
Bitly
Collection 1-5
Dropbox
Exploit.in
iMesh
Imgur
Last.fm
Lifeboat
LinkedIn
Mate1
Neopets
NetEase
Nexus Mods
Pemiblanc
R2Games
Rambler
Tianya
Tumblr
VK
VN
Yandex
Youku
Zoosk
26.01.21 12:48
0 0

У меня такое было пару месяцев назад, и время от времени вылезает. Но я как то игнорирую. На паре осмысленных сайтов поменял пароль, а остальное там муть какая то.
26.01.21 11:47
0 1

У меня в гугле сохранено несколько пар логин/пароль типа admin/123456
По умолчанию от роутеров каких-то. Не помню, зачем и почему они там сохранены.
Но гугл мне регулярно сообщает, что они скомпрометированы и надо бы сменить.
26.01.21 11:44
0 4

Смените на 12345678910. 😉

я в Гугле вроде никакие пароли не сохраняю и не держу
Гугл вас не спрашивает, будете или не будете.
26.01.21 11:43
2 9

Очень даже спрашивает.
26.01.21 12:30
0 4

Очень даже спрашивает.
- Чай? Кофе?
- Пожалуй, кофе.
- А вот и не угадали! Чай!
26.01.21 12:42
0 21

На каком этапе регистрации?
26.01.21 12:56
0 0

После регистрации на каждом новом сайте или если на каком-то сайте, от которого он уже хранит пароль, вводишь новый логин или пароль, не совпадающий с сохраненным. Ещё он предлагает сгенерировать безопасный пароль по регистрации на новом сайте. Хранение паролей можно отключить, тогда он вообще не спрашивает и не хранит.
26.01.21 15:14
0 1

К предыдущим комментам я бы добавил, что совпадать могут и не сами пароли, а результат хеширования самим сервисом. Хранить сами пароли мягко говоря моветон. Вероятность совпадений хеша на разных паролях очень низкая, но не нулевая, и на сотнях миллионов кейсов, это случается.
26.01.21 11:41
1 5

Хеш, скорее всего, не от пароля, а от набора сайт+логин+пароль. Вероятность случайного совпадения почти нулевая.
26.01.21 12:58
0 4

Да, но почти нулевая это не нулевая.
26.01.21 13:21
0 2

Гугл Хром хранит сами пароли, не хеши, как минимум, локально. Посмотреть все сохраненные пароли для разных сайтов можно в настройках броузера.
26.01.21 13:34
0 4

Не только локально, в учетной записи у себя вполне себе хранит
26.01.21 14:03
0 2

Список источников, по которым google проверяет пароли
26.01.21 11:39
0 5

Это везде теперь - сервис по проверке скомпрометирован ли пароль в вашей базе данных паролей.
Видимо, что-то гугл хранит все же 😄
В айос "связка ключей" выдает отчет о том, есть ли ваши пароли в некоей "общей базе украденных паролей" и выдает рекомендации по смене пароля.
26.01.21 11:34
0 1

google проверяет по известным базам взломанных паролей совпадения с вашими паролями и логинами сохраненными в Chrome. И при совпадениях уведомляет, что пора бы сменить.
26.01.21 11:32
0 11

Да я в браузерах вообще никогда никакие пароли не хранил. Хотя, с другой стороны, может, лет пятнадцать назад пару и сохранил. Но с чего он вдруг сейчас-то переполошился? 😄
26.01.21 12:05
0 1

Да базы собрали и решили подкрутить безопасность. Совет один - меняйте если сервис нужен
26.01.21 12:10
0 0

К паролям, сохранённым в браузерах, это в общем-то не имеет никакого отношения. Есть базы утекших паролей, где либо сам пароль засветился либо кеш. Ну и сработало совпадение. Откуда гугль взял пароли (или хеши) - это другой вопрос. Мне тоже один раз прилетело, причём база данных утекла из linkedin. Правильное решение - просто сменить пароли (тем более что для профилактики их менять время от времени никак не повредит).
ADV
26.01.21 12:22
0 2

Так я написал, что вот эти пароли уже лет 15 как не использую.
26.01.21 12:25
1 0

К паролям, сохранённым в браузерах, это в общем-то не имеет никакого отношения. Есть базы утекших паролей, где либо сам пароль засветился либо кеш. Ну и сработало совпадение.
Ну в этом случае какраз имеет отношение. На верхнем скриншоте серым по белому написано, что произошла утечка СОХРАНЕННЫХ паролей. Когда вам прилетает сообщение от какого-то сервиса о таком, значит это они что-то там у себя обнаружили, здесь же Гугл сообщил, что СОХРАНЕННЫЕ пароли засветились в базах с крадеными паролями.
Поэтому и странно, что Гугл показывает какие-то старые пароли. Может они были раньше в браузере сохранены и где-то еще у Гугла в облаке остались?
26.01.21 12:45
0 2

Да я в браузерах вообще никогда никакие пароли не хранил. Хотя, с другой стороны, может, лет пятнадцать назад пару и сохранил. Но с чего он вдруг сейчас-то переполошился? ?
Запустили фичу — она и переполошилась.
26.01.21 13:34
0 2

А и верно - речь про сохранённые пароли. Значит, где-то в облаке они "зависли".
ADV
26.01.21 13:42
0 0

Значит очень старые пароли где-то сохранились. Я помню, в Хроме была возможность посмотреть список всех паролей. А, и кстати, утилита от NirSoft ChromePass может показать сохранённые на компе хромопароли. Сохранённые в облаке, понятно не покажет, но по идее они должны быть синхронизированы.
ADV
26.01.21 13:46
0 0

Но с чего он вдруг сейчас-то переполошился?
Это новая фича у Гугла вроде бы, раньше такой не было.

Старые пароли тоже всплывают иногда. Мне в прошлом году пришел стандартный спам с вымогательством денег, где был написан мой пароль от ВКонтакте многолетней давности, у меня и аккаунта там давно нет, и пароль тот был далеко не последний. Что-то старое утекло.
26.01.21 15:32
0 0

совпадения с вашими паролями и логинами сохраненными в Chrome
Это что же, браузеры сохраняют пароли не локально?!
26.01.21 18:09
0 0

Гугл не знает слова "локально". Локальным может быть только то, что еще по какому-то недоразумению или пользовательскому недосмотру не в облаке. Пользователю надо с этим помочь - во имя его собственной безопасности. И побыстрее.
26.01.21 20:52
0 2

пойдите и посмотрите passwords.google.com
Сходил.

Диспетчер паролей

Ваши пароли не синхронизированы. Чтобы управлять паролями на этой странице, измените настройки синхронизации.


Больше ничего на той страничке нет.
26.01.21 21:17
0 0

значит в вашем случае хром сохраняет только локально
Ура!
29.01.21 06:27
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3996
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6