HomeMedia: Взлом части почтовиков - HomeMedia

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Взлом части почтовиков mail и yandex

#1 Пользователь офлайн   Video Иконка

  • Кристальный
  • PipPipPipPipPipPip
  • Группа: Завсегдатай
  • Сообщений: 10 908
  • Регистрация: 28 Июль 08
  • ГородSaint-Petersburg

Отправлено 10 Сентябрь 2014 - 10:40

Дилер Google: «Яндекс» и Mail.ru взломаны через новую уязвимость

Изображение



В компании Cloudseller, которая, нужно сказать, продвигает корпоративный Gmail, считают, что злоумышленники смогли расшифровать захешированные пароли пользователей «Яндекса» и Mail.ru


Неожиданные крупные утечки паролей к почтовых ящикам «Яндекса» и Mail.ru стали результатами взлома через уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании. Далее, захешированные пароли нетрудно расшифровать — именно этим может объясняться обилие простых паролей в опубликованных базах. Об этом говорится в отчете, который для «Известий» подготовила компания Cloudseller, она является официальным партнером Google в России по распространению корпоративных продуктов Google Apps, в частности почты Gmail.

— Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов. Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную (0-day) уязвимость либо в веб-сервисе, либо в системе управления базами данных (MySQL и др.), которые позволили сделать дамп базы — других вариантов взлома нет, разве что изнутри компании. Итогом взлома стала таблица с именами пользователей (логинами) и значениями хеш-функций их паролей, — сказано в отчете. — Через какую именно уязвимость мог произойти взлом, сказать точно сейчас нельзя — эти данные интернет-компании точно не раскроют ни при каких сценариях.

В компании напомнили, что основополагающий принцип хранения паролей — хеширование в соответствии с российскими (ГОСТ Р 34.11-2012) или иностранными (SHA/SHA2) алгоритмами.

— Эти алгоритмы являются математическими функциями, которые производят односторонние преобразования, создавая для каждого пароля уникальный хеш, то есть код, — говорит технический директор Cloudseller Владимир Рузайкин. — Восстановить исходный пароль по хешу невозможно. Однако для коротких паролей (до восьми знаков) существуют таблицы данных («радужные таблицы», rainbow tables), которые значительно ускоряют процесс восстановления пароля по значению его хеша путем последовательного перебора, этакий ускоритель «брутфорса». Для составления «радужных таблиц» требуются значительные вычислительные мощности, но для значительного типа хешей такие таблицы уже сформированы и доступны в интернете любому пользователю.

Рузайкин указал, что для демонстрации факта утечки были опубликованы в основном восстановленные по таблицам короткие и простые пароли.

— Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10–12 символов, — добавили в Cloudseller.

Пользователь форума Bitcoin Security под псевдонимом tvskit 6 сентября опубликовал 1,3 млн пар логин–пароль к почтовому сервису «Яндекса», 8 сентября поднялась шумиха. Вечером того же дня он выложил файл с 4,7 млн «учеток» Mail.ru, около 800 тыс. из которых сопровождались паролями. Всего в Mail.ru, по данным компании, более 100 млн активных учетных записей, «Яндекс» свою статистику по ящикам не раскрывает. Корпоративной почтой «Яндекс» для бизнес-целей пользуется порядка 320 тыс. компаний, корпоративной почтой Mail.ru — около 23 тыс. компаний.

«Я выложил базу только для криптоманов, чтоб задумались о политике безопасности! Вы должны понимать, что база кем-то уже отработана и кто надо, взломан», — написал tvskit.

Ранее этот пользователь активно участвовал в темах форума, посвященных биткоинам. Так, он, по всей видимости, покупал у оборудование для генерации этой виртуальной валюты у швейцарской Bitmine AG и упоминал, что для верификации отправлял сканы своего паспорта биткоин-сервисам.

В ответ на «сливы» «Яндекс» и Mail.ru выступили с похожими заявлениями о том, что в краже паролей они не виноваты и данные утекли с пользовательской стороны — причем не сразу, а постепенно. Сервисы временно заблокировали скомпрометированные ящики, предложив пользователям сменить пароль и привязать номер телефона. К середине торгов в Нью-Йорке на бирже Nasdaq акции «Яндекса» подешевели на 1% (индекс Nasdaq снижался в пределах 0,05%), котировки Mail.ru выросли 8 сентября на 2%.

сс


Собственно пишу не для того, что бы наводить панику, просто рекомендуется тем у кого простые пароли все таки сменить их на более приличные (пока не поздно), а потом еще и подтвердить через сотовый телефон.

От себя отмечу, что хоть и нет вероятности на 100% в правдивости манагера Гугля Изображение, но подтверждаю, что вчера яндекс и майл слегка лихорадило. Сперва днем сервер pop.yandex вдруг начал продолжительное время отдавать почту со скоростью 1 кбит/сек. Так как теперь письма по 5-10 Мб, экономить никто уже не спешит)), то программы Outlook начали бунтовать и выкидывать окна с требованием подтвердить пароль.
А по возвращению домой - заметил, что майл-агент вдруг не захотел подцепляться автоматом, в итоге пришлось вбивать пароль. Подозреваю, что это вызвано какой-то дополнительной командой для проверки.
открываю завесы
0

#2 Пользователь офлайн   Voland Иконка

  • I ain`t Mr. Right
  • PipPipPipPipPipPip
  • Группа: Редактор
  • Сообщений: 26 852
  • Регистрация: 02 Май 05

Отправлено 10 Сентябрь 2014 - 10:47

Инфа прошла что и Гугл сегодня хлопнули. Я сходил сменил пароль
0

#3 Пользователь офлайн   Video Иконка

  • Кристальный
  • PipPipPipPipPipPip
  • Группа: Завсегдатай
  • Сообщений: 10 908
  • Регистрация: 28 Июль 08
  • ГородSaint-Petersburg

Отправлено 10 Сентябрь 2014 - 11:57

Просмотр сообщенияVoland (10 Сентябрь 2014 - 10:47) писал:

Инфа прошла что и Гугл сегодня хлопнули. Я сходил сменил пароль




Среди них есть как русскоязычные, так и англоязычные и испаноязычные пользователи сервиса Gmail. По данным пользователя форума Bitcoin Security под ником tvskit, который первым заявил о появлении этой базы паролей, более 60% пар логин-пароль в файле действующие.

Данная информация стала известна примерно через сутки после появления в сети паролей от шести миллионов почтовых ящиков Mail.ru и «Яндекс». Как заявили российские компании, их системы безопасности не скомпрометированы, а большинство аккаунтов бездействовало. Остальные коды доступа для электронных почт могли быть украдены с компьютеров пользователей методом фишинга или с помощью троянских программ.

сс


сс


блин, я запарюсь менять на всех своих игрушках, движимых и стационарных)) это все Апле виноват!! Изображение
открываю завесы
0

#4 Пользователь офлайн   Voland Иконка

  • I ain`t Mr. Right
  • PipPipPipPipPipPip
  • Группа: Редактор
  • Сообщений: 26 852
  • Регистрация: 02 Май 05

Отправлено 01 Октябрь 2014 - 13:56

Мало ли кому пригодится для проверки

https://isleaked.com/
0

#5 Пользователь офлайн   Zippo Иконка

  • Кто рано встает, тот всех достает
  • PipPipPipPipPipPip
  • Группа: Завсегдатай
  • Сообщений: 7 613
  • Регистрация: 30 Май 06

Отправлено 01 Октябрь 2014 - 14:14

Просмотр сообщенияVoland (01 Октябрь 2014 - 13:56) писал:

Мало ли кому пригодится для проверки

No! Your account probably is not in public access! However, we are strongly recommend to change your password periodically.

мыло аж с 2005 года. пароль никогда не менялся
интересно, по каким критериям происходит отбор мыла для "взлома" ?

Сообщение отредактировал Zippo: 01 Октябрь 2014 - 14:14

0

#6 Пользователь офлайн   altima Иконка

  • страхуйдёт
  • PipPipPipPipPipPip
  • Группа: Завсегдатай
  • Сообщений: 9 206
  • Регистрация: 18 Январь 06

Отправлено 02 Октябрь 2014 - 00:57

у меня один ящик написали, что взломан (на gmail'е), а три других (на яндексе и мейле) - целые. потому что на gmail'е пользовался очень старым паролем, который был когда-то и на яндексе. и который (когда он еще был на яндексе) однажды уже взламывали. видимо, попал в базу, и подобрали и для gmail'a =)))

Сообщение отредактировал altima: 02 Октябрь 2014 - 03:40

В наше время верить нельзя никому. Даже себе. Мне - можно.
0

#7 Пользователь офлайн   Video Иконка

  • Кристальный
  • PipPipPipPipPipPip
  • Группа: Завсегдатай
  • Сообщений: 10 908
  • Регистрация: 28 Июль 08
  • ГородSaint-Petersburg

Отправлено 12 Февраль 2015 - 11:40

Изображение
открываю завесы
1

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей