Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 315
авто 480
аудио 7
Барселона 110
Беларусь 34
бытовуха 1503
в мире 154
вакцинация 18
велосипед 40
видео 4348
вино 363
война 624
выставки 217
гаджеты 1839
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 87
железо 361
животные 239
жулики 248
забавно 2138
здоровье 103
игры 119
Израиль 113
ИИ 72
интересно 391
Интернет 1305
искусство 302
Испания 1250
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1643
Китай 6
книги 229
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 218
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2871
Москва 20
музыка 921
наука 10
новости 27
о высоком 155
о низком 292
обновление 3148
паноптикум 176
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 133
разное 1528
ребенок 13
реклама 426
связь 18
сериал 163
скандалы 11
скорблю 131
СМИ 2896
софт 978
социалка 187
спорт 139
США 222
СЭКС 44
технологии 183
толерастия 12
Трамп 155
трэш 9
туры 19
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4348
обновление 3148
СМИ 2896
Мордор 2871
забавно 2138
гаджеты 1839
кино 1643
разное 1528
бытовуха 1503
Интернет 1305
Испания 1250
поездки 1094
Экслер 1085
софт 978
музыка 921
картинки 626
война 624
еда 545
авто 480
реклама 426
интересно 391
вино 363
железо 361
кретинизм 322
exler.ru 315
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 229
США 222
мои фото 218
маразм 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 183
Aliexpress 181
паноптикум 176
сериал 163
истории 156
о высоком 155
Трамп 155
в мире 154
Calella 147
спорт 139
Каталония 136
происшествия 133
скорблю 131
игры 119
коронабесие 119
Израиль 113
Барселона 110
здоровье 103
ЕС 87
ИИ 72
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
экотерроризм 27
новости 27
гламурье 23
ебанариум 23
юмор 22
праздники 22
BLM 21
Москва 20
туры 19
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Круглые билеты квадратных опоссумов
16.05.2025
113
Тыквенный призыв интеллигентных талибов
11.07.2025
93
19 июня 2025 года источники сообщили о попадании в открытый доступ 16 млрд учётных записей многих популярных интернет-сервисов. Согласно сообщениям экспертов, большинство данных были опубликованы впервые. Подобное должно было заставить всех неравнодушных к своим аккаунтам пользователей отреагировать на угрозу, поменяв пароли и логины. Но когда страсти немного улеглись, выяснилось, что данная утечка — это всего лишь многолетний сборник устаревших архивов.
3dnews.ru
"19 июня 2025 года в СМИ появилась громкая и тревожная новость о так называемой «матери всех утечек». Однако, как выяснилось, речь идет вовсе не о новой хакерской атаке, а о масштабной подборке уже ранее скомпрометированных учетных данных."
Ну так на здоровье, чем бы дитя не тешилось...
3.5млрд записей - столько кличек собак, дней рождений вообще есть в природе?
Не все они уникальные, конечно -- ну так никто и не обещал, что в базе нет повторяющихся паролей. 😄
Спрашивайте, отвечу!
уже давно игнорирую такие взломы
ничего секретного у меня нет
и пофиг будь что будет
Журналист/учёные/изнасилование - "да".
Поменять пароли - "да"
Беспокоиться - "умеренно"
Ладно, думаю, расширение кривое. Скачал утилиту под Винду 11, установил. Начинаю логиниться - опять "неверный пароль".
Спасибо за рекомендацию, но я лучше останусь на Робоформ.
Как в том анекдоте про "куда ни ткну пальцем - болит".
Ну да ладно, не подошло так не подошло.
Я, кстати, два аккаунта на разные почтовые ящики зарегистрировал, одни в зоне RU, второй на гмыле. С обоими аккаунтами такая хрень.
Что может быть - да хез. Варианта два - разбираться или забить.
Насколько я понял, это не утечки, а база собранная троянами, фишингом и малварями у лопоухих пользователей. Скорее всего журналюги путают утечку с фишингом.
Так что пока бздеть рано. Да и вообще самые важные штуки как правило защищены двухфакторкой. Ну утекли, например, мои пароли от Гугла и Телеграма, а как злоумышленник собирается логиниться по ним без моего телефона?
Как-то не особо доверительная инфа.
"Утечка объемом в 16 млрд данных, размещённая в нескольких сверхмассивных наборах, включает миллиарды учётных данных для входа в соцсети, VPN, порталы разработчиков и учетные записи пользователей всех основных поставщиков. <…> Большая часть этой информации структурирована в формате URL-адреса, за которым следуют логин и пароль. Эта информация, по словам исследователей, открывает доступ к “практически любому онлайн-сервису, который только можно вообразить, от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб”." (Отсюда.)
Обыватель рад и обеими руками за. Вот только не представляет, какой лютый звиздец ему настанет, если его учетку на Госуслугах заблокируют. Ни банков, ни почты, ни онлайн-бизнеса, ни медицинских услуг, ни такси, ни даже самоката.
Но все равно это произойдет под видом защиты нашей приватности)))
В славном городе Петербург нынче проводится пмэф, простите за упоминание. В районе аэропорта вчера вечером отключили сотовую связь, вообще, полностью. Это был коллапс, люди без наличных денег просто не могли уехать из аэропорта по часу - такси не вызвать и не оплатить, а автобусов катастрофически не хватало.
А те кто пытался и включал стоимость парковки в стоимость поездки вымерли не выдержав конкуренции с вызываемыми сервисами. Как смысл платить условные $100 дежурному такси, если можно вызвать машину по прилету и уехать в два раза дешевле?
Если есть сомнение можно запомнить пароль в хроме, потом проверить на утечку, потом из хрома удалить.
"но гуголь про него всё равно уже будет знать"
А он и так типа "знает" если вы пароль в хром вводили или у вас телефон Андройд.
А если у вас все строго Эпл, то наверное такое есть и в Сафари
А если Гугл такой злобный он сам при желании уже давно мог бы его себе скопировать, только вам не говорить.
В Гугловском облаке сохраненные пароли конечно хранятся, но выкововырить их оттуда.... Если бы кто-то смог это была бы по крайней мере главная новость в мире. Главнее иранской и украинской войн.
Так вот, онлайновые сервисы в которые вы авторизуетесь нигде ваш пароль не хранят.
Двухфакторка стоит, пароль не 12345)
Что посоветуете, камрады?
Я так думаю что никакой одновременной утечки не было – исследователи надыбали какие-то массивы данны в даркнете. Мне время от времени горе-исследователи присылают "Ваг сайт потек!" и набор УРЛ-имя-пароль. Чаще всего УРЛы не имеют смысла (нет аутентификации от слова совсем), а если УРД правильный то чаще всего пароль от фонаря. Где то процентов 20 только реальные. Но я четко знаю что у нас это потечь не могло, потому что мы если и храним то, как и все умные люди – только необратимые посоленные хеши паролей. Утечка которых а) ничего не даст, б) восстановить пароль из хеша невозможно. Т.е. эти данные собраны малварью на компах конечных пользователей. Думаю об таких массивах данных речь и идет.
Запрет хранить хоть что то в явном виде рассказывается на первой лекции и повторяется многократно. Т.е. вот не вижу я ситуации когда несколько крупных игроков хранят что то в явном виде и это все уплывает. Быстрее поверю в прилёт инопланетян на базу 51.
Впрочем, простительно, он от программирования далек, как декабристы от народа.
хранить пароли plain text-ом абсолютно недопустимо
Никакого обратимого шифрования, только хеш.
Так даже если вы храните пароли в менеджерах и зашифрованими, в момент копирования и вставки в роле ввода они утекают.
Другой вариант - плагин в браузере, который помимо заявленной функции просматривает каждую открываемую страницу на предмет кредов.
Вот так по крупицам и насобирали.
Т.е. дело не в том, как хранятся пароли, а в том, что многие пренебрегают гигиеной и ставят ПО из стремных источников. А потом креды утекают.
И да, 2FA и биометрия это важно и полезно.
P.S. Алекс, огромное спасибо.
Сдаётся мне, что это лишь способ создать панику, а под панику уже, например, рассылать фишинговые письма от якобы гугло-фейсбуков, что - ой, ваш пароль утёк, поменяйте, вот ссылочка...
Нет, я серьёзно, вот имея чуточку представления как и что, я не понимаю как и на каких вычислительных мощностях это можно сделать.
cybernews.com
Естественно, что никто не будет взламывать миллиарды хэшей, по крайней мере не сложные пароли (по самым простым могут пройтись).
Ну и в данном случае речь идёт не об утечке хэшей, насколько я понимаю, а об открытых паролях, которые были украдены при помощи всяких троянов.
Все современные хэши делают с солью, с допинформацией, которая как раз делает перебор ну вот единственным вариантом. Перебрать 8ми значный с допданными - да вперёд и с песней!
Более-менее сложный 8-значный пароль никто вскрывать не будет, на это минимум месяцы понадобятся, а то и годы, но если это какой-то популярный пароль (а их часто используют) или пароль состоит только из цифр или букв одного регистра, взломать могут довольно быстро.
Если кому-то попадутся массово хэши и есть ресурсы и желание на их взлом, то просто отловят самые простые, а со сложными заморачиваться не будут (разве что с паролями каких-то известных людей).
PS: повторюсь, в данном случае речь не об утечке хэшей, судя по всему, а о паролях, полученных троянами.
Толку-то что вы подберёте пароль, подходящий к утекшему хэшу, сервис его посолит и всё пойдёт лесом...
Вы подберите не пароль, а некую конструкцию которая представляет собой пароль и допстроку. Теоретически можно из этой информации можно выдернуть сам пароль, если есть понимание как смешан пароль и допстрока.
И дальше есть еще одна тонкость, в данном случае говоря пароль + допстрока, нужно понимать некую последовательность символов, которые при хэшировании дали набор идентичный хэшу, но не факт (!) что это был именно тот самый пароль 😀