Перейти к содержанию
AM_Bot

Пароли от миллиона аккаунтов «Яндекса» опубликованы в Сети

Recommended Posts

AM_Bot

Yandex.JPGВ Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на файл была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

В комментах есть про чудесатую привязку телефона _http://habrahabr.ru/company/yandex/blog/236007/

Обещают проверить и если подтвердится - исправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Для чего стоит подчеркивание? Чтобы на мобильных устройствах веселее было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

А в общем, это жутко плохо когда один логин/пароль для персональных сервисов у Яндекса.

Например, почта у меня завелась без дополнительного запроса на подтверждение операции - нажал на ссылку почта - оно и появилось.

Без платёжного в ЯД доступно для просмотра: сумма на счёте, избранное, список истории платежей с названием платежа, возможно и операции в управлении кошельком (менял настройки давно и забыл есть ли запрос на платёжный пароль).

В пасспорте видны поля: персональные данные (имя-фамилия, пол, дата рождения, страна-город). Мои адреса доставки (адресная информация).

Список альтернативных адресов электронной почты.

Может и что ещё другое есть.

Попалось в интернете мнение экспертов по инциденту _http://www.securitylab.ru/news/457578.php

Umnik, исключительно в целях ИБ. Нет рефлекторных бездумных и ошибочных нажатий, полностью виден адресный путь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Кирилл Иванов
      Уличные елки от производителя Green Trees пытаемся продвинуть в топ за короткие сроки, как это эффективно сделать без санкций со стороны поисковиков?
    • Mawa27
      Всем привет)Ребят,независимо от опыта, советую выбирать надежные,рейтинговые игровые заведения) мое любимое казино это дрифт казино http://driftcasino1.mobi/ , регистрация не займет и минуты)
    • Booi77Casino
    • demkd
      это я еще не смотрел.
    • PR55.RP55
      uVS 4.1.8
      Наблюдается при запуске: Запустить под LocaLSystem ( максимальные права, без доступа к сети ) ----------------
      Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\start.exe - Ярлык.lnk
                                  
      ------------------
      Операция удаления ссылок добавлена в очередь: C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      ------------------
      В самом ярлыке:
      Объект: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова\start.exe"
      Рабочая папка: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова" ----------------------------------- При обычном запуске ( Запустить под текущим пользователем )  - этой записи нет. И соответственно ярлык не удаляется.  
×