Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 319
авто 482
аудио 7
Барселона 111
Беларусь 34
бытовуха 1504
в мире 156
вакцинация 18
велосипед 40
видео 4368
вино 363
война 633
выставки 217
гаджеты 1847
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 89
железо 362
животные 239
жулики 248
забавно 2140
здоровье 103
игры 119
Израиль 114
ИИ 76
интересно 391
Интернет 1307
искусство 302
Испания 1254
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1645
Китай 6
книги 230
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 219
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2905
Москва 20
музыка 924
наука 10
новости 27
о высоком 155
о низком 292
обновление 3165
паноптикум 177
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 138
разное 1532
ребенок 13
реклама 427
связь 18
сериал 165
скандалы 11
скорблю 131
СМИ 2907
софт 984
социалка 187
спорт 139
США 228
СЭКС 44
технологии 184
толерастия 12
Трамп 163
трэш 9
туры 21
Украина 47
фотография 211
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4368
обновление 3165
СМИ 2907
Мордор 2905
забавно 2140
гаджеты 1847
кино 1645
разное 1532
бытовуха 1504
Интернет 1307
Испания 1254
поездки 1094
Экслер 1085
софт 984
музыка 924
война 633
картинки 626
еда 545
авто 482
реклама 427
интересно 391
вино 363
железо 362
кретинизм 322
exler.ru 319
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 230
США 228
маразм 219
мои фото 218
выставки 217
фотография 211
попы 201
социалка 187
технологии 184
Aliexpress 181
паноптикум 177
сериал 165
Трамп 163
в мире 156
истории 156
о высоком 155
Calella 147
спорт 139
происшествия 138
Каталония 136
скорблю 131
игры 119
коронабесие 119
Израиль 114
Барселона 111
здоровье 103
ЕС 89
ИИ 76
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
экотерроризм 27
новости 27
ебанариум 23
гламурье 23
юмор 22
праздники 22
туры 21
BLM 21
Москва 20
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Больница Питт
26.05.2025
124
Обзор веб-камеры UGREEN 4K Webcam
07.10.2025
53
Обзор умных часов Samsung Galaxy Watch Ultra
21.10.2025
75
19 июня 2025 года источники сообщили о попадании в открытый доступ 16 млрд учётных записей многих популярных интернет-сервисов. Согласно сообщениям экспертов, большинство данных были опубликованы впервые. Подобное должно было заставить всех неравнодушных к своим аккаунтам пользователей отреагировать на угрозу, поменяв пароли и логины. Но когда страсти немного улеглись, выяснилось, что данная утечка — это всего лишь многолетний сборник устаревших архивов.
3dnews.ru
"19 июня 2025 года в СМИ появилась громкая и тревожная новость о так называемой «матери всех утечек». Однако, как выяснилось, речь идет вовсе не о новой хакерской атаке, а о масштабной подборке уже ранее скомпрометированных учетных данных."
Ну так на здоровье, чем бы дитя не тешилось...
3.5млрд записей - столько кличек собак, дней рождений вообще есть в природе?
Не все они уникальные, конечно -- ну так никто и не обещал, что в базе нет повторяющихся паролей. 😄
Спрашивайте, отвечу!
уже давно игнорирую такие взломы
ничего секретного у меня нет
и пофиг будь что будет
Журналист/учёные/изнасилование - "да".
Поменять пароли - "да"
Беспокоиться - "умеренно"
Ладно, думаю, расширение кривое. Скачал утилиту под Винду 11, установил. Начинаю логиниться - опять "неверный пароль".
Спасибо за рекомендацию, но я лучше останусь на Робоформ.
Как в том анекдоте про "куда ни ткну пальцем - болит".
Ну да ладно, не подошло так не подошло.
Я, кстати, два аккаунта на разные почтовые ящики зарегистрировал, одни в зоне RU, второй на гмыле. С обоими аккаунтами такая хрень.
Что может быть - да хез. Варианта два - разбираться или забить.
Насколько я понял, это не утечки, а база собранная троянами, фишингом и малварями у лопоухих пользователей. Скорее всего журналюги путают утечку с фишингом.
Так что пока бздеть рано. Да и вообще самые важные штуки как правило защищены двухфакторкой. Ну утекли, например, мои пароли от Гугла и Телеграма, а как злоумышленник собирается логиниться по ним без моего телефона?
Как-то не особо доверительная инфа.
"Утечка объемом в 16 млрд данных, размещённая в нескольких сверхмассивных наборах, включает миллиарды учётных данных для входа в соцсети, VPN, порталы разработчиков и учетные записи пользователей всех основных поставщиков. <…> Большая часть этой информации структурирована в формате URL-адреса, за которым следуют логин и пароль. Эта информация, по словам исследователей, открывает доступ к “практически любому онлайн-сервису, который только можно вообразить, от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб”." (Отсюда.)
Обыватель рад и обеими руками за. Вот только не представляет, какой лютый звиздец ему настанет, если его учетку на Госуслугах заблокируют. Ни банков, ни почты, ни онлайн-бизнеса, ни медицинских услуг, ни такси, ни даже самоката.
Но все равно это произойдет под видом защиты нашей приватности)))
В славном городе Петербург нынче проводится пмэф, простите за упоминание. В районе аэропорта вчера вечером отключили сотовую связь, вообще, полностью. Это был коллапс, люди без наличных денег просто не могли уехать из аэропорта по часу - такси не вызвать и не оплатить, а автобусов катастрофически не хватало.
А те кто пытался и включал стоимость парковки в стоимость поездки вымерли не выдержав конкуренции с вызываемыми сервисами. Как смысл платить условные $100 дежурному такси, если можно вызвать машину по прилету и уехать в два раза дешевле?
Если есть сомнение можно запомнить пароль в хроме, потом проверить на утечку, потом из хрома удалить.
"но гуголь про него всё равно уже будет знать"
А он и так типа "знает" если вы пароль в хром вводили или у вас телефон Андройд.
А если у вас все строго Эпл, то наверное такое есть и в Сафари
А если Гугл такой злобный он сам при желании уже давно мог бы его себе скопировать, только вам не говорить.
В Гугловском облаке сохраненные пароли конечно хранятся, но выкововырить их оттуда.... Если бы кто-то смог это была бы по крайней мере главная новость в мире. Главнее иранской и украинской войн.
Так вот, онлайновые сервисы в которые вы авторизуетесь нигде ваш пароль не хранят.
Двухфакторка стоит, пароль не 12345)
Что посоветуете, камрады?
Я так думаю что никакой одновременной утечки не было – исследователи надыбали какие-то массивы данны в даркнете. Мне время от времени горе-исследователи присылают "Ваг сайт потек!" и набор УРЛ-имя-пароль. Чаще всего УРЛы не имеют смысла (нет аутентификации от слова совсем), а если УРД правильный то чаще всего пароль от фонаря. Где то процентов 20 только реальные. Но я четко знаю что у нас это потечь не могло, потому что мы если и храним то, как и все умные люди – только необратимые посоленные хеши паролей. Утечка которых а) ничего не даст, б) восстановить пароль из хеша невозможно. Т.е. эти данные собраны малварью на компах конечных пользователей. Думаю об таких массивах данных речь и идет.
Запрет хранить хоть что то в явном виде рассказывается на первой лекции и повторяется многократно. Т.е. вот не вижу я ситуации когда несколько крупных игроков хранят что то в явном виде и это все уплывает. Быстрее поверю в прилёт инопланетян на базу 51.
Впрочем, простительно, он от программирования далек, как декабристы от народа.
хранить пароли plain text-ом абсолютно недопустимо
Никакого обратимого шифрования, только хеш.
Так даже если вы храните пароли в менеджерах и зашифрованими, в момент копирования и вставки в роле ввода они утекают.
Другой вариант - плагин в браузере, который помимо заявленной функции просматривает каждую открываемую страницу на предмет кредов.
Вот так по крупицам и насобирали.
Т.е. дело не в том, как хранятся пароли, а в том, что многие пренебрегают гигиеной и ставят ПО из стремных источников. А потом креды утекают.
И да, 2FA и биометрия это важно и полезно.
P.S. Алекс, огромное спасибо.
Сдаётся мне, что это лишь способ создать панику, а под панику уже, например, рассылать фишинговые письма от якобы гугло-фейсбуков, что - ой, ваш пароль утёк, поменяйте, вот ссылочка...
Нет, я серьёзно, вот имея чуточку представления как и что, я не понимаю как и на каких вычислительных мощностях это можно сделать.
cybernews.com
Естественно, что никто не будет взламывать миллиарды хэшей, по крайней мере не сложные пароли (по самым простым могут пройтись).
Ну и в данном случае речь идёт не об утечке хэшей, насколько я понимаю, а об открытых паролях, которые были украдены при помощи всяких троянов.
Все современные хэши делают с солью, с допинформацией, которая как раз делает перебор ну вот единственным вариантом. Перебрать 8ми значный с допданными - да вперёд и с песней!
Более-менее сложный 8-значный пароль никто вскрывать не будет, на это минимум месяцы понадобятся, а то и годы, но если это какой-то популярный пароль (а их часто используют) или пароль состоит только из цифр или букв одного регистра, взломать могут довольно быстро.
Если кому-то попадутся массово хэши и есть ресурсы и желание на их взлом, то просто отловят самые простые, а со сложными заморачиваться не будут (разве что с паролями каких-то известных людей).
PS: повторюсь, в данном случае речь не об утечке хэшей, судя по всему, а о паролях, полученных троянами.
Толку-то что вы подберёте пароль, подходящий к утекшему хэшу, сервис его посолит и всё пойдёт лесом...
Вы подберите не пароль, а некую конструкцию которая представляет собой пароль и допстроку. Теоретически можно из этой информации можно выдернуть сам пароль, если есть понимание как смешан пароль и допстрока.
И дальше есть еще одна тонкость, в данном случае говоря пароль + допстрока, нужно понимать некую последовательность символов, которые при хэшировании дали набор идентичный хэшу, но не факт (!) что это был именно тот самый пароль 😀