Базы логинов и паролей Mail.ru, Yandex.ru утекли в сеть
Если вы еще не слышали, то в сеть утекла база логинов и паролей нескольких миллионов пользователей mail.ru и yandex.ru
Новость раз http://habrahabr.ru/post/236077/
Новость два http://habrahabr.ru/post/235949/
Народ, далекий от информационных технологий, но который слышал данную новость запаниковал и срочно бросился менять пароли. Дело конечно хорошее и нужное при любых раскладах.
Яндекс сразу прокомментировал данную новость, что данная база это устаревшие аккаунты, а также слитые через фишинговые сайты и из за вирусов, троянов.
Но на самом деле данный слив обнажает две важные проблемы, о которых почему то никто не сказал.
1. Что яндекс, что маил позволяют без особых проблем авторегистрировать ящики, которые затем использовать для спама к примеру. Огромное количество ящиков в этих базах именно такие. Зарегистрированные автоматическим способом.
2. Что яндекс, что маил позволяют без особых проблем подбирать пароли через обычную smtp авторизацию. Огромное количество паролей в данных базах из серии 123456, qwerty, 1q2w3e и 111, 111111 и подобных простых.
Эти две проблемы я обнаружил совершенно случайно. В первом случае, нам на работе потребовалось создать несколько ящиков маил, через веб форму было лень, поэтому был написан скрипт.
А во втором случае потребовалось отправлять почту через smtp маила и яндекса и оказалось, что даже если ты двадцать раз ошибешься и неверно введешь пароль, доступ к ящику заблокирован не будет и ты все равно сможешь и дальше продолжать попытки авторизации.
В том же гугле к примеру, если вы заходите с другого устройства и с другого географического местоположения, то выдается блокировка с просьбой подтвердить что ты и есть владелец почты. Авторизация через smtp также в этом случае не работает.
Если при появлении таких сообщений о сливе логинов и паролей у вас холодок бежит по спине, то значит вы не думаете о безопасности своего личного мыла.
Все что нужно, использовать для мыла один пароль, а для всех остальных сервисов другой. Ну например, для почты zgjitkuekznm12345 (япошелгулять12345), а для сервисов: к примеру для хабра zgjutkuekznm12345yf[f,h (япошелгулять12345нахабр), для одноклассников zgjitkuekznm12345yfjlyjrkfccybrb(япошелгулять12345наодноклассники)
Конечно это не спасет вас от трояна или фишинг сайта, но от трояна юзайте антивирус, а против фишинга элементарно не переходите по ссылкам в письмах, которые что то просят подтвердить или утверждают о блокировке.
Вот и вся безопасности.
Новость раз http://habrahabr.ru/post/236077/
Новость два http://habrahabr.ru/post/235949/
Народ, далекий от информационных технологий, но который слышал данную новость запаниковал и срочно бросился менять пароли. Дело конечно хорошее и нужное при любых раскладах.
Яндекс сразу прокомментировал данную новость, что данная база это устаревшие аккаунты, а также слитые через фишинговые сайты и из за вирусов, троянов.
Но на самом деле данный слив обнажает две важные проблемы, о которых почему то никто не сказал.
1. Что яндекс, что маил позволяют без особых проблем авторегистрировать ящики, которые затем использовать для спама к примеру. Огромное количество ящиков в этих базах именно такие. Зарегистрированные автоматическим способом.
2. Что яндекс, что маил позволяют без особых проблем подбирать пароли через обычную smtp авторизацию. Огромное количество паролей в данных базах из серии 123456, qwerty, 1q2w3e и 111, 111111 и подобных простых.
Эти две проблемы я обнаружил совершенно случайно. В первом случае, нам на работе потребовалось создать несколько ящиков маил, через веб форму было лень, поэтому был написан скрипт.
А во втором случае потребовалось отправлять почту через smtp маила и яндекса и оказалось, что даже если ты двадцать раз ошибешься и неверно введешь пароль, доступ к ящику заблокирован не будет и ты все равно сможешь и дальше продолжать попытки авторизации.
В том же гугле к примеру, если вы заходите с другого устройства и с другого географического местоположения, то выдается блокировка с просьбой подтвердить что ты и есть владелец почты. Авторизация через smtp также в этом случае не работает.
Если при появлении таких сообщений о сливе логинов и паролей у вас холодок бежит по спине, то значит вы не думаете о безопасности своего личного мыла.
Все что нужно, использовать для мыла один пароль, а для всех остальных сервисов другой. Ну например, для почты zgjitkuekznm12345 (япошелгулять12345), а для сервисов: к примеру для хабра zgjutkuekznm12345yf[f,h (япошелгулять12345нахабр), для одноклассников zgjitkuekznm12345yfjlyjrkfccybrb(япошелгулять12345наодноклассники)
Конечно это не спасет вас от трояна или фишинг сайта, но от трояна юзайте антивирус, а против фишинга элементарно не переходите по ссылкам в письмах, которые что то просят подтвердить или утверждают о блокировке.
Вот и вся безопасности.