The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Сведения об утечке паролей 33 млн пользователей Livejournal.com в 2014 году

13.07.2019 12:14

Проект We Leak Info сообщил о получении БД пользователей Livejournal.com, захваченной в результате утечки, произошедшей в 2014 году и охватывающей более 33.7 млн учётных записей. База включает сведения об имени пользователя, email и пароле. При этом пароли представлены без хэширования, в открытом виде. Проверить компрометацию своего аккаунта предлагается на сайте weleakinfo.com. Подробности об инциденте пока не приводятся.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100 млн пользователей
  3. OpenNews: Выявлена крупнейшая коллекция учётных записей с открытыми паролями
  4. OpenNews: Компрометация учётных записей сотрудников Reddit привела к утечке БД
  5. OpenNews: Уязвимость в Facebook привела к захвату контроля над 50 миллионами учётных записей
  6. OpenNews: Выявлена база скомпрометированных учётных записей, охватывающая 773 млн пользователей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/51083-password
Ключевые слова: password
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (63) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:31, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Криокамеру распечатали? ;)
     
     
  • 2.4, Аноним (4), 13:43, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    на правах рекламы: "Фирма 'Прокрус' производит компактные криокамеры"
     
     
  • 3.54, Анониим (?), 00:34, 15/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дддаааа лаадноо!
     

  • 1.2, Аноним (2), 13:23, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Приходите к нам на сайт и вбивайте свой пароль..
     
     
  • 2.3, MrClon (ok), 13:28, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Там достаточно вбить логин. Или email например
     
     
  • 3.51, Аноним (51), 22:04, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хм,  я вот вбил логин — показало, что пароль утёк. После того, как поменял пароль, решил проверить и его, получил — congratulations, you are secure. А пароль ведь этот у меня очень давно был. Не фейк ли сия новость?
     
     
  • 4.58, Аноним (58), 12:30, 15/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У тебя или с логикой проблема или с выражением мыслей. Перечитай и сам подумай, что ты сказал.
    Я вот не понимаю, КАКОЙ ИМЕННО пароль у тебя давно и почему ты решил, что новость - фэйк.
     
     
  • 5.61, Аноним (51), 23:35, 15/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Перечитай сам. Бывший пароль от моей учётки в жежешечке, который якобы утёк. По факту в базе есть только логин.
     
     
  • 6.63, Аноним (63), 15:25, 31/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    теперь еще и пароль
     
  • 2.8, Аноним (8), 14:06, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +20 +/
    > Приходите к нам на сайт и вбивайте свой пароль..

    В абсолютно любой новости об утечке паролей и weleakinfo.com найдётся подобный бестолковый балбес.

     
  • 2.13, Онаним (?), 14:26, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хаха, вбил этим ребятам заведомо утекший пароль. Зато узнал, в каких базах есть.
     
  • 2.19, Sphynkx (ok), 16:09, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вбил qwerty
    Ресурс завис..
    Отвис: 10,532,474 Results Found
     
     
  • 3.25, Аноним (51), 17:49, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    123456
    53,719,192 Results Found in 283 Websites
     
     
  • 4.34, Аноним (34), 21:35, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну не удивительно, что боты из роутеров и хомячковых компов процветают.
     

  • 1.5, Аноним (5), 13:50, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Поэтому нужно больше таких сайтов как опеннет, чтобы без регистрации всё работало.
     
     
  • 2.35, Аноним (34), 21:40, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Это чтоб россиянская доблестная, охраняющая наши секреты от шпиёнов, служба не внесла OpenNet в список организаторов распространения информации (ОРИ).
     
  • 2.41, Аноним (41), 00:12, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только без модерации еще.
     
     
  • 3.42, Аноним (42), 06:06, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Именно. А то совсем неадекваты тут, аж противно постить.
     
     
  • 4.44, Аноним (51), 10:44, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему во множественном числе?
     

  • 1.6, Аноним (6), 13:57, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ха-ха. Вчера зацепился взгляд за учетку жж в менеджере паролей, подумал, нафиг оно мне надо, и удалил всё с потрохами. А сегодня такая новость.
     
  • 1.7, Аноним (7), 13:59, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где их можно надыбать?
     
     
  • 2.10, Sluggard (ok), 14:16, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Татьяныча ломать будешь? :)
     
     
  • 3.14, Аноним (14), 15:17, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    долбоё%а пусть ломанет.
     
     
  • 4.15, Sluggard (ok), 15:21, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтоб постить из-под его ника, типа, Носик воскрес? Хотя почему нет, у евреев это случается.
     
  • 3.32, Аноним (32), 19:45, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее собрался за подзамочными фотками Леночки Миро беструсофф.
     

  • 1.9, Sluggard (ok), 14:16, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проверил. Узнал, что мой аккаунт был скомпрометирован в 2014 году. Очень актуально, учитывая, что ЖЖ давно разлагается, а сейчас 2019.
     
     
  • 2.11, user90 (?), 14:22, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > разлагается

    Разложился уже давно!

     
     
  • 3.50, X86 (ok), 17:37, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сейчас в моде коротенькое чириканье в твиттере и всякая шлабуха в инстаграм. Даже ВК мельчает.
     
  • 2.59, Аноним (58), 12:32, 15/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо выдавать свои тухлые фантазии за реальность! ЖЖ жив как никто. Интерфейс стократ лучше и удобнее всяких фэйспуков, ин100граммов и прочих вырвиглазников. Я вообще не видел ещё платформы, где можно написать текст, кучу картинок и УДОБНО это всё откомментарить в древовидном виде.
     
     
  • 3.60, Sluggard (ok), 12:40, 15/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласен, интерфейс (классический, старый) там гораздо лучше. Написание постов (форматирование, встраивание медиа, поддержка html-тегов и прочее), управление уровнями доступа, управление комментариями и подписками, лентой — стократ удобнее. И чтение (особенно учитывая поддержку RSS/Atom), и комментирование — тоже.
    Вот только «живость» подобных платформ определяется не удобством, не техническим превосходством. Аудиторией.
     

  • 1.12, Аноним (12), 14:24, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поменял пароль на всякий пожарный, хотя не нашёл свой email.
     
  • 1.16, Retrosharer (?), 15:29, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В 9-м регистрировался в ЖЖ. Сам не знаю, для чего. Оставил один пост "здесь был Вася." Пароль не помню, где подсмотреть? Хочу писать про светлое будущее на Марсе в 2271-м году. Полезно и интересно.
     
  • 1.17, Аноним (17), 15:38, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    давно уже в курсе.
    есть такая хитрость: если у вас свой почтовый сервер со своим доменом,  делатете для каждой сторонней хреновины (будь-то сабж, фейсбук или гулагл) уникальный алиас, сгенерированный рандомно. если на этот адрес начинает сыпаться тонны спама, значит у серверов на который зареган адрес утекла БД. хотя возможно что сами владельцы продают базу мылов спамерам, но такое имхо очень маловероятно.
     
     
  • 2.26, Аноним (51), 18:02, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо за идею. В принципе, свой сервер необязателен: большинство публичных поддерживают адреса вида yourname+whateveryouwant@example.com.
     
  • 2.29, Аноним (29), 18:46, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Был один почтовый сервис который купил мейл ру который давал почту вида <watever>@username.mail.xx кому нечем заняться бесплатная идея для стартапа.
     
     
  • 3.39, пох. (?), 22:06, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > кому нечем заняться бесплатная идея для стартапа.

    товарищ майор, а вы инвесторов-то подгоните?
    У меня и домен есть подходящий, только им пользоваться нельзя.

     
     
  • 4.52, Аноним (52), 22:54, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лол конечно обещаю что когда у тебя будем отжимать бизнес разрешим уехать за границу.
     
  • 2.37, пох. (?), 22:04, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    со времен прекрасного скамера "я взломал твой комьпютер и хакнул твою веб-камеру" гадание на спаме  перестало быть нужным - если твой пароль тебе присылают на правильный мэйл, значит, утекло.

    кстати, жежешечный он присылал. Я тогда еще удивился - подобрал, что-ли?! А оказывается, вот оно чего, Петрович...

    > хотя возможно что сами владельцы продают базу мылов спамерам, но такое имхо очень маловероятно.

    14й год как бы намекает, что продали они ее не спаммерам, а тем же самым ребятам, которым Дуров продавать, якобы, не захотел

    И у которых, действительно, все что ни попадя утекает куда попало.

      

     
  • 2.49, Аноним (49), 15:06, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проблема сервера со своим доменов в надёжности.
    Держать два сервера, один в дц, другой дома пока для меня сложно.
     
  • 2.55, Анониим (?), 00:37, 15/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У мейлру есть фича - алиасы. Из коробки. Один минус - несколько лет назад им летучая мышь жареная на голову села, и алиасы с тех пор разрешают только тем, у кого привязан телефон.
     
     
  • 3.56, тов. майор (?), 07:18, 15/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    все правильно, как я и велел.
     

  • 1.18, Пряникё (?), 15:52, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Странно, что этого не случилось раньше, сразу после покупки ЖЖ российским СУПом. Это примерно та же история, как с утекшими в сеть базами данных ГИБДД, паспортных столов и прочего.
     
     
  • 2.20, Ordu (ok), 16:09, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я бы не сказал, что у нас такого рода утечки происходят чаще, чем в США. Может если отнормировать по количеству сервисов в онлайне, и получится больше, но навскидку я так не умею. Есть какие-то попытки эту статистику посчитать?
     
  • 2.21, Sluggard (ok), 16:22, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    В 2013 году, в результате взлома, из Yahoo утекло не 33 миллиона, а 3 миллиарда(!) учёток, причём содержащих не только почтовые адреса, но и ФИО, номера телефонов и прочее: https://www.opennet.ru/opennews/art.shtml?num=47321
    Явно какая-то российская компания Yahoo преобрела, это ведь примерно та же история, и вообще, такое только в Мордоре возможно, да?
     
     
  • 3.24, Sluggard (ok), 17:34, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Блин, «прИобрела».
     
  • 3.45, Аноним (51), 10:46, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну там хоть не в совсем открытом виде пароли были.
     
  • 2.22, marks (?), 16:49, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я бы посоветовад Вам провериться у врача-психиатра. В утечках данных с разных популярных сайтов нет ничего нового, last.fm, Dropbox, Amazon вышеназванный с утекшими не только логинами-паролями, а вообще ВСЕМИ данными личными (и по слухам именно из-за обнаруженных проблемах с личными данными Гугл прикрыл Гуглоплюс) и ещё сотни сайтов-ниразу не резидентов РФ допускают утечки данных. Хотя история с данными разных там паспортных столов - это немного другая тема.
     
     
  • 3.23, Kuromi (ok), 17:23, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Утечек на ГуглоПлюсе вроде как не было, но было две уязвимости которые позволяли личные данные сливать, причем вторая появилась в результате фикса первой. Данные события не то чтобы вызвали закрытие ГуглоПлюса, но стали последней каплей.
     
     
  • 4.27, Аноним (27), 18:36, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Данные события не то чтобы вызвали закрытие ГуглоПлюса, но стали последней каплей.

    А что, гуглоплюс уже всё?

     
     
  • 5.31, Sluggard (ok), 19:02, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да, с начала апреля. Сперва хотели в августе закрыть, потом дату перенесли на поближе.
     
  • 5.33, Kuromi (ok), 21:18, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, с апреля еще. Должны были изначально до конца лета тянуть, но после очередной дыры было решено свернуть досрочно.
     
  • 3.43, пох. (?), 10:17, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В утечках данных с разных популярных сайтов нет ничего нового

    в хранении паролей cleartext'ом в 2014м году тоже ничего нового для вас нет, "всегда ж так делали!", да?

    и да - гугль-то выпилил плюс вместе с данными _сразу_, а сколько писем от жежешечки вы получили с 14го года о том что пароль срочно-срочно надо менять?
    э... ну ок, а вчера вы их сколько получили?

     
     
  • 4.46, Аноним (51), 10:58, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а вчера вы их сколько получили?

    Ты что, шабат же!
    А сегодня — воскресенье.
    А завтра — понедельник, день тяжёлый. Так что они ко вторнику, может быть, чего-нибудь и порешили, если бы не была пора отпусков…

     
  • 2.38, пох. (?), 22:04, 13/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    раньше товарищмайору было неинтересно. А в 2014м - резко стало, ага.

     

  • 1.28, Аноним (29), 18:43, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Тот случай когда не только сервис не нужен но и его пароли.
     
  • 1.30, Аноним (30), 19:01, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Проверил древний дефолтный начальный для всех корпоративный пароль из одной конторы.

    Почему-то вылез большой список порносайтов. Задумался.

     
     
  • 2.57, пох. (?), 12:14, 15/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и чо ты тупишь? Давай качай!
     

  • 1.40, Аноним (40), 22:39, 13/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мой жж угнали (слава Б-гу  он 2 года как удален)
     
  • 1.47, Аноним (47), 11:29, 14/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Breeeeakiiiing neeeeewsss!
     
  • 1.48, forum reader (?), 13:44, 14/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    33 миллиона?  это каждый пароль LJ утек трижды?
     
     
  • 2.53, Аноним (52), 22:55, 14/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это все что он смогли забрать за 15 лет.
     

  • 1.62, Аноим (?), 09:17, 16/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не могу найти, где скачать?
     
  • 1.64, Аноним (64), 22:44, 01/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и бизнес. Накачать взломанных баз и продавать поиск по ним.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру