Пользователь
1,6
рейтинг
8 сентября 2014 в 17:30

Разработка → В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru

Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.

Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.

Напомню, что если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.

UPD:
Список сервисов для проверки своей почты на вхождение в базы:
isleaked.com (yandex.ru и mail.ru)
yaslit.ru (yandex.ru)
yandexexpose.azurewebsites.net
Тихонов Иван @polym0rph
карма
92,0
рейтинг 1,6
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (155)

  • +7
    Приложите ссылку на файлик без паролей пожалуйста.
    • +3
      Файлик и обсуждение ведется тут, если кто-то перезальет себе — буду благодарен, так как из-за хабраэффекта скорость загрузки может явно упасть ниже плинтуса.
      • +6
        Пароли в нём РАБОЧИЕ.
        i.piccy.info/i9/feb9b4e77f8f31d896d5ff59d0caee3d/1410183693/186791/301300/20.png

        Судя по тому, что требуется сразу сменить пароль — ситуация та же, что и с яндексом. это чья-то собранная вирусами база.

        База явно слита из нескольких источников, с разными форматами. поэтому не все пароли и убраны :)

        Ни один из ящиков знакомых, у кого почта на мылру еще по какой-то причине жива — не задет.
        • 0
          Есть такая проблема, спасибо. Файл удалил, пока не будет более чистого.
          • 0
            Файл зачистил, пробежался еще по нему, вроде больше никаких подобных казусов нет.
        • 0
          link не работает. Не плохо было бы картинки заливать на habrastorage.
      • +1
        Пароли указаны всего лишь для 663465 аккаунтов
        • +8
          фигня, действительно
        • 0
          Теперь для нуля аккаунтов. Версия с паролями попала по ошибке, т.к. невнимательно посмотрел, что она качественно зачищена.
          В полной базе есть пароли ко всем перечисленным аккаунтам.
  • +18
    Вторая часть марлезонского балета.
  • +7
    Пруфлинки в студию. или следующей новостью будет 10млн gmail?
    • +3
      В прошлой ветке тоже все пруфлинков сначала требовали. Рекомендую юзать поисковики, не думаю, что более 3-х минут потребуется для поиска даже полной базы с паролями.
    • +1
      Вы будете смеяться, но на руборде недавно начали раздавать 5 млн gmail…
      • 0
        Не будем. Скоро выложим)
  • –4
    ой. Кажется кто-то переквалифицировался в электрики и расшарил свою папку /private
    а можно ссылочку на ресурс с проверкой адресов mail.ru?
  • +65
    Давным-давно потерял доступ к своему очень древнему ящику на mail.ru. Надеялся его обнаружить в списке… Но, увы…
    • 0
      Где вы список с паролями нашли?
      • +1
        в файле сверху, часть идёт не в форме email<тчксзпт>пароль, а email<двоеточие>пароль.
        вторые сохранились, работают :)
    • +1
      Даа, знакомая ситуация. Служба восстановления паролей действует немного так неадекватно, отказываясь восстанавливать пароль на тот же e-mail, что ранее уже один раз успешно использовался для восстановления пароля. А там куча разных подписок/важных аккаунтов, что ещё более обидно. Не знаю, к кому бы и обратиться — судя по всему, в службе восстановления вместо человека экспертная система =(
    • 0
      Ища в списках свои ящики было ощущение что в лотерею играю. Не нашел и даже как-то обидно стало
  • –8
    Паролей нет и ссылки на файл с паролями. Очень похоже на фейк
    • +2
      UPD: Извиняюсь, я крайне невнимателен, там в базе около 800к почт с паролями примерно 2 миллиона первых адресов без паролей и с ~2.8 и до самого конца без паролей
    • +7
      UPD2: Оригинальный файл со всей «базой» 4,6 миллиона я нашёл по этой ссылке
      • –22
        Я бы попросил его удалить, так как в нем есть пароли пользователей. Выложена исправленная версия, где пароли зачищены.
      • 0
        а чем отрывать? оригинальный 7-zip говорит что архив поломанный
        • +1
          Торрент скачай. там нормальный. разворачивается на 103мб против 96мб
          • 0
            магнитная сылка есть? спасибо
        • 0
          Какой размер файла? Выложен на 25.9 МБ (27 230 598 байт) и он открывается нормально. Только что скачал и проверил.
  • +5
    Вангую — завтра будет рамблер, ну или еще какой-то из популярных почтовых сервисов.
    • +2
      Возможно контора бурения попросила слить провайдеров им адреса и кто-то из конторы продал базу налево
    • 0
      Хотелось бы, но вряд ли. У рамблера нет вредоносного ПО, крадущего пароли — mail-agent, mail-guard, yandex-brouser.
  • +71
    Было бы несправедливо, если бы только Яндексу доставили столько неудобств)

  • +5
    Кто там следующий, Gmail? Делаем ставки, сколько у него мейлов будет :)
  • +7
    Проверить свою почту на предмет наличия в слитых базах можно по следующим адресам:
    games-gen.com/mails/check3.html (mail.ru, 4427521 мыло)
    games-gen.com/mails/check2.html (yandex.ru, 1261809 мыл)
    games-gen.com/mails/check.html (сборник разных почт, слитых в декабре 2013го, 4879197 мыл)
    isleaked.com/ (yandex.ru и mail.ru)
    yaslit.ru/ (yandex.ru)
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Хорошая идея, сейчас сделаем
    • +34
      asd@asdasd.da' OR 'x'='x

      ПОЧТА ЕСТЬ В БАЗЕ!

      отличный сайт :)
      • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Попробуйте еще раз ;) Спасибо за тест.
        • +3
          Норм. Я руками ничего не нашел. Запустил sqlmap, и, кажется, он вывел из строя ваш сервак. Мои сожаления.
          • +4
            Спасибо. Домен временно отключен хостингом по причине DDoS-атаки на страницу проверки почт =)
    • –1
      Есть еще такая штука, кстати
      indexeus.org/
    • –1
      Их Drupal сломался.
    • –1
      набросал похожий сервис на Азуре, посмотрим на сколько его хватит: yandexexpose.azurewebsites.net/ В нем ничего не логируется, на вход принимает логин код без почты.
  • +6
    Вот и Яндекс ответку включил.
  • 0
    Насчёт mail.ru не знаю, но Яндекс, вроде бы, сказал, что это пароли, тыренные малварями с компьютеров пользователей. То есть Яндекс в данном случае может только двухфакторную авторизацию сделать, не более.
    • +2
      В комментариях к оправдательной статье некоторые люди оченб хотели знать что за возможная малваря могла быть у них на компьютерах с дебиан и генту.
      • +1
        Фишинг? То есть я понимаю, что спекуляции могут быть любые, но меня больше всего смущает то, что «база паролей», а не «база хешей».
  • +2
    Что за новости такие чет я не пойму? На ЛЮБОМ тематическом форуме можно купить ДЕСЯТИмиллионные базы ЛЮБОЙ почтовой системы.

    Почему сейчас это считается сенсационной новостью — непонятно.
    • +2
      Мало того, на некоторых трекерах такие базы раздаются совершенно бесплатно! И упомянутые в статье две базы тоже.
      • +2
        Что за трекеры-то? Раз уж такая пьянка, народ хочет все знать!
        • +7
          К сожалению, я не могу Вам рассказать… Если я заикнусь про пирс.фм, то…
          Ой, ну Вы меня поняли. ;)
    • +6
      Очень просто всё, в конце правительство скажет что именно от этого оно огородит своих граждан введя обязательную идентификацию по паспорту и/или еще какуюнибуть очень полезную штуковину которая сделает наш интернет быт намного более удобным.
  • +5
    Утром я нашел себя в первой тысяче на Яндаксе, а вечер в базе Mail.ru я оказался 3124844 -ым… Как то обидно даже стало
  • +3
    Кстати, ждем анализа популярности паролей на базе Mail.ru!
    • +1
      ТОП-200 паролей mail.ru
      pastebin.com/1n6WufXd / privatepaste.com/a011da9d50
      Всего почт с паролями: 4427521
      Всего разных паролей: 2743637
      Всего в базе неуникальных паролей (встречаются 10 раз и более) — 34706 паролей
      50 раз и более — 2189 паролей
      100 раз и более — 872 пароля
      • +2
        ghhh47hj7649 популярнее 1234567890 ????
        • +1
          Конкретно в данной базе — да.
        • +3
          Просто некто зарегил кучу аккаунтов, не заморачиваясь с модификацией пароля :)

          Кстати, чуть выше: 724 аккаунта с паролем timoxa94 — тоже явно из этой же оперы :)
          • 0
            Как и klaster, мне кажется.
          • +2
            Ну не обязательно зарегил. Угнал и поставил всем один пароль.
      • 0
        434 = hesoyam

        Ох, вспомнил и захотелось поиграть :)
    • 0
      гораздо интереснее посмотреть пароли от неслитых ящиков
      … это даже повод для очередного квеста: берешь пароль и нужно понять какой алгоритм использовал человек для создания
  • –2
    А ведь паролей не 4.5 кк, а всего 800 к.
    • 0
      Да и дубликаты встречаются — с паролем и без.
      • +4
        У вас какая-то не та база. В той что находится в моем распоряжении все 4,5 миллиона с паролями.
  • +2
    Вот мыло всегда заявляло, что их почта нихренически безопасная, а все остальные — нет, и в их новых игровых проектах типа архейджика рега возможна только с их же почтой. Они даже приделали смену мыла с «небезопасных» сторонних адресов на мылрушные в тех играх, где уже накопилась большая база акков с чужих почтовых адресов. А теперь вылазит ВОТ ЭТО.

    В связи с политикой мыла «мы не возвращаем игровые предметы, даже если они утеряны по нашей вине или в результате бага» возникает вопрос: кто виноват и что делать? Как тем, кто уже успел поменять нормальную почту на вашу, сделать всё как было, пока их аккаунты не раздели?
    • 0
      Из личного опыта, у родителей почта на мэил.ру. Как-то раз мама спросила про то, что не может посмотреть, что за фотографию прислали ей(«фотография» была от имени ее знакомого, почта которого, как подозреваю была взломана). Мэил.ру писал, что письмо проверено и все в порядке, однако даже при простом скачивании десктопный каспер ругнулся и удалил с предупреждением. Ради интереса — попробовал переслать это же письмо с вложением на свой ящик на яндексе — письмо просто не дошло. Так что вот такая вот безопасность на мэиле.
    • +3
      Впоминая первое(и последнее) знакомство с их сервисом N лет назад, мне показалось, что mail.ru сами сливают валидные мэйлы спамерам. Т.к. уже в течении первого дня после регистрации начал валиться спам в ящик, хотя адрес был нигде не засвечен.
      • 0
        Вполне возможно что ваш логин был уже где-то использован, а спамеры подставляют к логинам другие домены в надежде попасть на актуальный ящик.
        Я так неоднократно ловил на один из почтовых ящиков свой же логин но с другим доменом. Особенно если логин несложный и состоит из словарного слова или их простой комбинации…
        • 0
          При этом пользуюсь ящиком с аналогичным адресом у другого провайдера уже много лет, и не могу вспомнить ни одного случая, когда бы мне вообще приходил спам, которого я не ожидаю.
          • 0
            Домен провайдера видимо не сильно популярный, силы тратить на маловероятное не стали.
            • 0
              Ну как не популярный… вон вчера его база на 1 миллион паролей уплыла в сеть :)
      • 0
        Нечто подобное начало наблюдаться у рамблера с прощлого года. Даже складывалось впечатление, что под видом спамеров рамблеровцы сами слали рекламу.
  • +9
    Ящику на мейлрушечке уже лет 10, пароль менял за все время 1 раз вроде. Адрес светился везде, где мог засветиться. И в базе нету. Удивительно.
    • 0
      Такая же фигня у меня. Просто не запускаю всякую гадость на компьютере, делов-то.
    • 0
      Наверно спаммеры так же ведут статистику популярности и засвеченные адреса пользуются меньшей популярностью поскольку с высокой вероятностью уже находятся в черных списках.
  • +11
    Не нашёл себя в обеих базах. Стало по-настоящему страшно — это в какой такой такой секретной базе мой пароль, что его даже не слили до сих пор?
    • 0
      Вы использовали какой-то почтовый клиент?
    • 0
      indexeus.org/
      У этих парней может быть ваш почтовый адрес и телефон.
      • +6
        Если я вобью его в форме поиска — то точно будет.
        • 0
          Достаточно вбить email или логин.
  • –7
    А где собственно пароли? Обычная база спамера.
  • –1
    У меня 3 ящика на Яндексе и 4 на Мыле, зарегены между лохматым 2001-м и 2013-м годами для разных целей, используются всe крайне редко (пару логинов в месяц), но все открывались за последние пару месяцев как минимум один раз. Ни одного из них в этих двух базах нет. Ради интереса проверил адреса нескольких знакомых — тоже почти никого нет. Тo ли выборка при взломах была очень своеобразной, то ли слив таки с фишинга/малварей.
  • +16
    Не стоит минусовать, логины пользователей mail.ru не отличить от паролей.
  • +1
    Прям, как в кино. Вспоминается группа «За свободу» из канадского сериала Континуум, целью которых являлась борьба против корпораций.
    • +1
      Прикольно было смотреть, как они все это делали только в одном городе.
      Хотя могли бы тупо переехать в нью-йорк, и избавились бы от проблем с защитником.
      Хотя мне кажется, здесь больше страдают обычные пользователи.
      • +1
        По сюжету, все завязано на Ванкувере и том кучерявом парне.
  • –2
    Сам пользуюсь ящиками для спама, некоторые для переписки, не одного из 8 нет в списках. Прям обидно. Неправильный я пользователь какой-то.
  • +19
    Реакция интернет-общественности на миллион слитых паролей к Яндексу:



    Реакция интернет-общественности на четыре миллиона слитых паролей к Mail.ru:


    • +1
      шутки не понял. Как по мне, и то и другое, горе для пользователей.
      • 0
        Еще какое горе… И однозначно нужен более серьезный подход к авторизации на крупных сервисах, логин/пароль видимо уходят в прошлый век.
        • 0
          Вот я, честно говоря, не понимаю, почему не внедряют особо TLS-аутентификацию. Это просто и удобно. Знаю только два сайта, которые ее применяют.
          • +1
            Просто и удобно? Серьезно?
          • 0
            Это Вы часом не авторизацию по сертификатам, вроде StartCom?
            • 0
              Я не знаю, что такое StartCom. Я про аутентификацию по X.509 сертификатам через TLS/SSL.
              • 0
                StartCom — рутовый ЦС StartSSL
              • 0
                ну вот у них авторизация на сайте по сертификатам, не помню, кажется таки х509.
          • 0
            Серты троянами слишком легко достаются.
            В хроме вообще можно в фоновой страничке трояном сделать что нужно, авторизовавшись по сертификату, и спокойно самовыпилиться. Ну там денежку с light.wm украсть, если смс не включено.
        • –1
          Не подавайте депутатам идей, а то они давно хотят разрешить ходить в интернет только по паспорту.
          • +1
            Депутатам самим пора по паспорту ходить на работу и на рабочем месте по sms авторизироваться.
            • +3
              Им просто надо ходить на работу.
  • 0
    Маил оказался оперативнее Яндекса и уже просит поменять пароли. Только вот привязка телефона, конечно, не очень по отношению к пользователям. А если я не хочу чтобы в следующий раз мой сотовый утек?.. Не уж-то не придумали альтернативных методов?!
    • +2
      Действительно. У меня текст такой:
      ===
      С вашего почтового ящика зафиксирована рассылка спама, поэтому мы были вынуждены заблокировать отправку писем.
      Для восстановления работы необходимо сменить пароль в ящике на более сложный и указать номер мобильного телефона.
      ===
      Но я не хочу указывать номер телефона. Что, прощай mail.ru?

      p.s. Кстати, незнаю насчет трояна, у меня linux и быть его там почти не может. Вопрос в другом.
      Все баловались dsniff -i eth0, он прост как тапок. Вы не думаете, что слив мог произойти у какого-нибудь провайдера, который просто сливал через SPAN трафик в майлру и яндекс? Я незнаю за яндекс, но у mail.ru до недавнего времени не было https, так что все пароли (по крайней мере в 2012 сам ловил) могли быть просто собраны сниффером.

      Что думаете?
      • 0
        На самом деле я вру. Этот текст про «рассылку спама» и т.д. я видел я ящике еще месяц назад, но не придал значения.
        Так что база просто «всплыла»
        • 0
          А для чего этим корпорациям наши телефоны? Зачем они их собирают таким безбожным методом?
  • НЛО прилетело и опубликовало эту надпись здесь
  • +11
    Блин, я живу в другом мире. Для меня mail:pass это обычный товар, которого полно. На вскидку общее количество данных по СНГ присутствующих на данный момент в продаже 30-50млн. в общем по всем крупным почтовикам.
    Этот вброс 1млн яндекса или 4.5 млн мейла абсурдны, даже если отчекали все ящики вообще на всё, почты всегда можно продать под спам.
    Называть это утечкой язык не поворачивается. Школьники балуются.
    • –7
      Вы правы насчет другого мира.
      Большинство живет в этом мире, поэтому для них это «vot eto daa».
      Кстати, палитесь.
    • 0
      удалено
    • –3
      Хорошая попытка Mail.
    • +2
      Нельзя голосовать за пользователей, у которых нет размещённых публикаций.

      Странное дело: слили карму, а вернуть нельзя…
  • +10
    Слили фотки, слили акки яндекса, слили акки мейла. Сентябрь, осень, ливень.
  • +11
    Крутая рекламная акция, Google!
    • 0
      Ну вот, выдали конкурента, заказавшего сливы… Чтобы оправдаться, ждем от гугла 10 миллионов паролей )
    • 0
      А с чего вы решили что в продаже нет аккаунтов гугл?
      Их не меньше чем яндекса или мейла.
  • +2
    Кстати, _дефолтные_ настройки безопасности mail.ru
    image
    Т.е. что бы потом разбираться, что произошло, их еще и включать надо (
  • +2
    Интересно. Нашёл себя в мейловской базе. Правда, только в файле без паролей — скачать полный не успел. Только вот незадача: никакой вирус похитить этот пароль не мог, я много лет не заходил в эту почту с компов не с Linux во-первых, а во вторых — я вообще этой почтой давным-давно не пользуюсь. Сомневаюсь, что несколько лет назад у меня на Ubuntu был вирусняк, ворующий пароли от мейла… А подобрать такой пароль сложновато. Хотя там мог быть какой-то очень старый пароль, ещё времён пользования мастдаем — пока не накопаю полную базу, проверить не смогу. Но мейл при заходе сказал, что обнаружил активность. И попросилсменить пароль. Раньше не говорил. Стало быть там возможно последний пароль был в базе. Который не имел шансов быть украденным вирусом…
    • 0
      Если очень интересно, скиньте в ЛС адрес, посмотрю что там.
    • 0
      Я по ссылке для проверки из УПД поста нашёл свой мейловский ящик в списке, но, судя по первым символам пароля, утащили его очень давно — несколько лет назад сменил на новый. Попробуйте проверить свой там же — вам покажут пару первых символов пароля, сможете определить, какой именно пароль утёк.
  • 0
    Все, кто нашел себя в опубликованных базах и кто использует данные E-mail для авторизации в других сервисах, в особенности в платежных системах. СРОЧНО меняйте пароли, т.к. уже есть подтвержденная информация о уязвимости ряда систем
  • +2
    Фух — не нашел себя ни в во вчерашней на самом деле с прошлой недели ни в нынешней базе. Но вообще очень хороший повод чтобы перетряхнуть все свои пароли.
    • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Это Яндекс предотвращает утечку юзеров на мыл.ру.
  • +1
    Печально, не нашёл своей почты. Угнали около 5 лет назад ящик на mail.ru, техподдержка так и не отозвалась.
  • +1
    «Шо, опять???» (с) жил-был пес
  • +1
    Месяц сливов.
    iCloud, Яндекс, Майл.
    Who's next?
    • +4
      Рамблер должон. Рамблеровцы, не покачайте!
    • +1
      А следующим сегодня слили сборник из 158 текстовых файлов вида [мыло; пароль], собранных в 2012-2013 годах. Общий объем 608 Мб. Ищите на фрикерском форуме ;)
      • +2
        Что за фрикерский форум-то?
        • +1
          phreaker.us
  • 0
  • 0
    Mail.ru, большое спасибо за слив моего пароля в том числе! Таки заставили поменять их везде, а то позорно одним и тем же несколько лет пользовался.
  • 0
    поискал в нете файл — нашёл датированный ранее сегодняшнего слива.
    База mail.ru.txt
    149 Мб, 28 августа в 22:56

    база содержит рабочие пароли

    4938663 учётки.

    Собственно, просит при проваливании по старому паролю просто ввести новый.

  • 0
    Мой адрес оказался в списке. Действительно, с него рассылали спам в октябре 2013. Сейчас зашёл — заблокирован.

    История для меня загадочна. Пароль там стоял несложный (хоть и несловарный), но сам адрес нигде не использовался. Ящик использовался только для тестирования получения писем на ящики mail.ru. С него было отправлено всего 6 писем — себе и коллеге.

    Т. е. либо взломан мой основной аккаунт на gmail (и оттуда выдрали список адресов-отправителей), что мне кажется маловероятным, либо взломан ящик коллеги (тоже не думаю), либо что-то совсем маловероятное. Ну или у mail.ru увели список адресов. Даже не знаю что и думать.
    • +1
      Лет 10 назад создавал случайный ящик на mail. Нигде его не светил, никому письма не отправлял — через день куча спама в нём. Кажется это было в ответ на «почему у тебя почта не на mail.ru».
      • +2
        Странно, у одного меня на маилру практически отсутствует спам?
  • +5
    Нашел себя в мэйловской базе, пароль полугодичной давности, уже был изменен в мае!, таким образом мэйловская база уже использовалась с полгода
    • +2
      Указанный в списке пароль для моего ящика я сменил несколько лет назад (точно больше года).
  • –2
    Хорошо что у меня нет почт на майле.
  • 0
    О! Нашел свою старую мэилрушную почту для одноразовой регистрации на всякой фигне. Пароль из 10 маленьких английских букв, неужто подобрали эту абракадабру. Сейчас мэилру предлагает получить доступ к ящику и сменить пароль принудительно через указание телефона.
  • +2
    Только что проверил пару-тройку учёток. в те, которые заходит, просто просит изменить пароль.

    Поменял пароль от учётки, отказался от введения номера телефона — вуаля, я в почте чужого человека.

    Который, к слову почтой пользуется. Буквально 16 го августа зарегался в твитере и подтверждал свой маил.

    *Пароль естественно вернул старый и из почты ушёл.

    Mail.ru реагирует ещё медленнее яндекса((( У кого-то ящики уже по 10 лет там… И там могут серьёзные вещи быть заведены.
  • –1
    Ребята, вот вы выложили ссылки на сервисы для проверки своей почты — молодцы, помогаете кому-то собрать спам-базу живых пользователей)
    • 0
      Как минимум один из сервисов позволяет искать по базе введя почту не целиком. Да и потом, никто не мешает скачать да самому грепнуть.
  • +3
    Ждите слив к одноклассникам и вконтакте (-:
    Вот у людей горе будет…
    • 0
      И 1тб данных с облаков.
  • 0
    Насчёт весёлых дней. Мне вот письмо от Стима пришло с кодом для восстановления пароля. А я его не заказывал.
    • +1
      Часто играю в онлайн игры, такие явления не редкость.
  • –1
    Из интересных мелочей могу ещё отметить, что из ~64000 не уникальных логинов у 61% совпадают пароли на разных аккаунтах; причём как в рамках разных доменов мейла (mail.ru, bk.ru, etc), так и перекрёстно с яндексом
  • 0
    Что-же, потратил немного времени чтоб найти и себя в базе. И нашел, но пароль там весьма интересный :f,s, такой я использовал давным давно для регистрации на каком-то сомнительном сервисе =)
    Неужели пользователи до сих пор не знают, что на почту должен быть отдельный пароль, не похожий на все остальные? А для сомнительных сервисов свою почту лучше совсем не светить ;)
  • 0
    Окончательно солью карму и дам ссылку на tvoe.moe/threads/stealed-accounts.76/

    Кто-то пришёл и оставил архив.
    Мыла отдельно, пароли отдельно, отсортированы — можете проверять свои и анализировать
    около 500к записей
    из них mail.ru bk.ru list.ru inbox.ru >300k
    около 90k яндекса

    надеюсь, мыла давно невалидные

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.