Пароли от миллиона аккаунтов «Яндекса» опубликованы в Сети - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Пароли от миллиона аккаунтов «Яндекса» опубликованы в Сети

Recommended Posts

AM_Bot

Yandex.JPGВ Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на файл была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

В комментах есть про чудесатую привязку телефона _http://habrahabr.ru/company/yandex/blog/236007/

Обещают проверить и если подтвердится - исправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Для чего стоит подчеркивание? Чтобы на мобильных устройствах веселее было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

А в общем, это жутко плохо когда один логин/пароль для персональных сервисов у Яндекса.

Например, почта у меня завелась без дополнительного запроса на подтверждение операции - нажал на ссылку почта - оно и появилось.

Без платёжного в ЯД доступно для просмотра: сумма на счёте, избранное, список истории платежей с названием платежа, возможно и операции в управлении кошельком (менял настройки давно и забыл есть ли запрос на платёжный пароль).

В пасспорте видны поля: персональные данные (имя-фамилия, пол, дата рождения, страна-город). Мои адреса доставки (адресная информация).

Список альтернативных адресов электронной почты.

Может и что ещё другое есть.

Попалось в интернете мнение экспертов по инциденту _http://www.securitylab.ru/news/457578.php

Umnik, исключительно в целях ИБ. Нет рефлекторных бездумных и ошибочных нажатий, полностью виден адресный путь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×