InfoResist

Метка: пароли

  • 10 млрд штук: В Сеть слили крупнейшую в истории базу утекших паролей

    10 млрд штук: В Сеть слили крупнейшую в истории базу утекших паролей

    На одном из популярных хакерских форумов появилась база, содержащая почти 10 млрд уникальных паролей — это крупнейший такой архив в истории. Об этом сообщает Cybernews.

    Файл с данными был опубликован 4 июля (в День независимости США) пользователем ObamaCare. Ранее он уже публиковал аналогичные небольшие файлы с данными. Новый файл включает в себя 9 948 575 739 уникальных паролей.

    Как пишет Cybernews, опубликованный файл представляет собой компиляцию паролей, собранную из ранее публиковавшихся и новых утечек данных. Предположительно, он содержит информацию, собранную из более чем 4000 утекших баз данных за последние 20 лет.

    Специалисты предполагают, что данные из компиляции могут быть использованы хакерами для взлома систем, которые не защищены от атак методом перебора.

  • Эксперты по кибербезопасности обнародовали самые популярные пароли 2023 года

    Эксперты по кибербезопасности обнародовали самые популярные пароли 2023 года

    Анализ, проведенный службой NordPass, выявил, что даже несмотря на постоянные предупреждения о важности сильных паролей, многие пользователи продолжают прибегать к самым простым и уязвимым вариантам. Об этом свидетельствует анализ специалистов.

    Список самых популярных кодовых слов 2023 года выглядит так:

    1. password
    2. 123456
    3. 123456789
    4. guest
    5. qwerty
    6. 12345678
    7. 111111
    8. 12345
    9. col123456
    10. 123123
    11. 1234567
    12. 1234
    13. 1234567890
    14. 000000
    15. 555555
    16. 666666
    17. 123321
    18. 654321
    19. 7777777
    20. 123

    Старые хорошо известные «password» и «123456» уверенно удерживают лидирующие позиции, занятые ими в 2022 и 2021 годах. Результаты анализа базы данных объемом 4,3 терабайта, собранной из различных источников, включая даркнет, подчеркивают, что проблема слабых паролей продолжает оставаться актуальной.

    Отмечается, что учетные записи потоковых сервисов чаще всего обладают наиболее слабыми паролями по сравнению с учетными записями электронной почты или в социальных сетях. Эксперты подчеркивают, что использование надежных и уникальных паролей остается важной мерой для защиты личных данных в цифровой среде.

  • В Netflix придумали, как заставить платить всех зрителей

    В Netflix придумали, как заставить платить всех зрителей

    Стриминговый сервис Netflix заставит зрителей подтверждать доступ к учетной записи в рамках борьбы с шерингом паролей. Об этом сообщает The Streamable.

    Изменения планируется внедрить в ближайшее время. Так, пользователям придется раз в месяц подключаться к основному Wi-Fi на территории одного домохозяйства. Что касается использования на нескольких гаджетах, то это по-прежнему разрешено, но в пределах одного домохозяйства.

    Если не подключиться к основной сети в течение 31 дня — система будет блокировать доступ устройства к сервису до подключения или создания новой учетной записи. В том случае, если владелец аккаунта часто путешествует, будет выдаваться временный одноразовый код, который действует 7 дней.

    Более того, в Netflix будут просматривать IP-адрес устройства, идентификаторы гаджетов и активность аккаунтов, чтобы заметить попытки обмануть систему. Согласно подсчетам компании, боле 100 млн человек во всем мире не платят за услуги Netflix, используя шеринг паролей.

  • Google покажет, какие из ваших паролей были украдены

    Google покажет, какие из ваших паролей были украдены

    Google запускает новую функцию, с помощью которой пользователь сможет узнать надежность своих паролей и были ли они украдены.  Об этом сообщается в официальном блоге Google Украина.

    Функция Проверка пароля построена на основе расширения для Chrome.

    «Сегодня мы запускаем проверку пароля — новую функцию, встроенную в наш менеджер паролей, которая проверяет надежность и безопасность всех сохраненных паролей, сообщает вам, были ли они скомпрометированы (например, взломанные), и дает вам персонализированные, действенные рекомендации при необходимости», – говорится в сообщении.

    Расширение Проверка пароля сообщит, если:

    • ваши пароли были скомпрометированы в результате нарушения посторонними лицами. В Google  отметили, что нашли более 4 миллиардов имен пользователей и паролей, которые были сломаны посторонними лицами. Если среди них есть ваши, злоумышленники могут использовать эти пароли и получить доступ к вашей информации.
    • ваши пароли повторно используются на различных сайтах. Если кто-то получает доступ к паролю, который вы повторно используете на нескольких сайтах, они могут использовать его также для входа в ваши другие учетные записи.
    • ваши пароли считаются ненадежными. Злоумышленники могут легко угадать ненадежные пароли, подвергая ваши данные опасности.

    «Это лишь один из способов, как мы можем помочь защитить вас в Интернете, а не только в Google. Проверка пароля и Менеджер паролей встроены в ваш аккаунт Google, вместе с множеством других важных функций защиты конфиденциальности и безопасности. Чтобы управлять и проверять все сохраненные пароли, вы можете перейти непосредственно к passwords.google.com», — отметили в Google.

  • Twitter просит пользователей изменить пароли – нашел ошибку в системе

    Twitter просит пользователей изменить пароли – нашел ошибку в системе

    Компания Twitter обнаружила в системе хранения паролей ошибку и предложила пользователям поменять пароли для входа в систему.

    «Когда вы устанавливаете пароль для своего Twitter-аккаунта, мы используем технологию, которая маскирует его так, чтобы никто в компании не мог его увидеть. Недавно мы обнаружили ошибку, из-за которой пароли хранились незамаскированными во внутреннем журнале. Мы исправили ошибку, нет никаких признаков проникновения или неправомерного использования кем-либо», — сообщили в компании.

    При этом пользователям посоветовали «в качестве меры предосторожности» подумать об изменении пароля на всех сервисах, где они его использовали.

  • Илон Маск «случайно» назвал пароль от всемирной сети Интернет

    Илон Маск «случайно» назвал пароль от всемирной сети Интернет

    Американский миллиардер и изобретатель, основатель Space X, Tesla, OpenAI, Neuralink и Boring Company Илон Маск совсем «случайно» назвал пароль от всемирной сети Интернет, которая должна полностью покрыть планету после 2020 года.

    Два первых спутника сети Starlink — Tintin A и Tintin B — успешно выведены на орбиту и вскоре, долетев в район Дос-Анжелеса, должны будут послать на Землю сигнал «Привет, мир». Об этом Маск сообщил на своей странице в Twitter.

    Кроме того, в комментарии к сообщению изобретатель написал: «Никому не говорите, пароль от wi-fi — «марсиане»».

    Напомним, согласно плану Маска, к 2024 году на орбиту Земли будет выведено несколько тысяч спутников, которые смогут раздавать интернет в любой точке планеты. Стоимость проекта оценивают в 10 миллиардов долларов.

  • Соцсеть»ВКонтакте» заблокировала 226 тыс. аккаунтов

    Соцсеть»ВКонтакте» заблокировала 226 тыс. аккаунтов

    Администрация «ВКонтакте» заморозила 226 тыс. аккаунтов пользователей социальной сети, которые были зарегистрированы на электронные ящики «Яндекса», Mail.ru и Gmail. Об этом сообщил пресс-секретарь социальной сети Георгий Лобушкин, передает ИТАР-ТАСС.

    Количество замороженных аккаунтов «ВКонтакте», привязанных к почтовому сервису Mail.ru, составило 185 тыс., «Яндекса» — 31 тыс., Gmail — 10 тыс.

    Напомним, на прошлой неделе в публичном доступе в интернете появились пароли почти от 10 млн аккаунтов пользователей почтовых сервисов «Яндекс», Mail.ru и Gmail. Все три компании заявляли, что большая часть аккаунтов не используется или была создана роботами.

    Ранее сообщалось о том, что у многих пользователей возникли проблемы с восстановлением доступа к ящикам. Между тем почтовые системы просят у пользователя письменное заявление для восстановления доступа с указанием паспортных данных, только если пользователь забыл ответ на секретный вопрос, который указывается при регистрации ящика, или если не может восстановить доступ по SMS, потому что привязанный к почте номер устарел или телефон потерян, сообщили в «Яндексе». Заявление пользователь должен принести в офис компании лично или отправить его обычной почтой, заверив документы у нотариуса.

  • Google признала активными только 2% взломанных почтовых аккаунтов

    Google признала активными только 2% взломанных почтовых аккаунтов

    Корпорация Google заявила, что лишь 2% данных пользователей почтовых ящиков Gmail, попавших в сеть 10 сентября, были активны. Об этом сообщается на официальном сайте российского подразделения корпорации.

    «Проверка показала, что менее 2% пар логинов и паролей могли быть рабочими, и при попытке взлома наша автоматическая система противодействия заблокировала бы попытки входа в аккаунты. Мы предприняли действия для защиты этих аккаунтов и направили их владельцам уведомления о необходимости смены пароля», — говорится в сообщении компании.

    В Google заявили, что в этом и других аналогичных случаях утечки произошли из посторонних источников.

    Напмним, 10 сентября в результате взлома 4,93 млн логинов и паролей к ящикам почтового сервиса Gmail попали в сеть.
  • В Сеть попала база паролей пользователей Mail.Ru

    В Сеть попала база паролей пользователей Mail.Ru

    В сеть попала база паролей от почтовых ящиков Mail.Ru. В базе содержатся более 4,6 млн ящиков, однако только к 800 тыс. из них есть пароли

    Сообщает РБК со ссылкой на  издание Habrahabr.

    РБК загрузил файл и проверил некоторые из аккаунтов — их можно открыть и посмотреть переписку. Однако все проверенные РБК ящики уже заблокированы: до смены пароля и ввода SMS-кода пользователь не может ничего переслать с этого почтового ящика.

    Для 95% опубликованных почтовых аккаунтов на Mail.ru отправку почты заблокировали еще до утечки, сказал РБК представитель почтовой службы. По его словам, причины кражи — вирусы и мошеннические сайты, копирующие дизайн Mail.ru так, чтобы пользователи сами вводили свой логин и пароль почтовой службы.

    Ранее сегодня стало известно, что в свободном доступе оказалось более чем 1,2 млн. паролей к почтовым ящикам «Яндекс.Почты». Текстовый файл с логинами и паролями к почтовым ящикам «Яндекса» появился на сайте infosliv.ru 7 сентября.

    Представители «Яндекса» отвергли предположение о взломе баз данных почтового сервиса в результате хакерской атаки. В пресс-службе компании РБК сообщили, что данные попали в руки в злоумышленников в результате фишинга, заражения вирусами персональных компьютеров самих пользователей или после того, как пользователь зарегистрировался на каком-то «сомнительном сайте», использовав «для удобства» пароль своего почтового ящика.

    После утечки базы паролей в открытый доступ социальная сеть «ВКонтакте» заморозила все аккаунты, зарегистрированные на электронные ящики «Яндекса». Такая мера будет действовать до того момента, пока владельцы аккаунтов не сменят пароли.

  • В Сеть выложили пароли миллиона пользователей «Яндекс.Почты»

    В Сеть выложили пароли миллиона пользователей «Яндекс.Почты»

    Сегодня в свободный доступ оказались выложены пароли к более чем 1,261 млн ящиков электронной почты сервиса «Яндекс.Почта», сообщил один из пользователей портала habrahabr.

    «Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций. С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей», — пишет пользователь.

    Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными.

    «В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота», — подытожил пользователь.

    «Взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация», — рассказали в пресс-службе компании.

    В пресс-службе также пояснили, что если в компании замечают появление аккаунтов «Яндекс.Почты» в подобных базах, то пользователя разлогинивают и отправляют на принудительную смену пароля.

    «Около 85% скомпрометированных аккаунтов из этой базы нам уже были известны: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», — отметили в пресс-службе «Яндекса».

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.