Nopludināts miljons Yandex e-pasta paroļu plaintekstā

[samurajs]

Ja Latvijas latviski runājošā publika pastam lielākoties lieto Inbox.lv un Gmail.com, tad krievvalodīgā – Yandex.ru un Mail.ru. Š iem lietotājiem tagad zināmas nepatikšanas, jo visi Yandex (vai lielākā daļa) konti tagad bloķēti, un jāveic papildus autorizācija pa telefonu ar obligātu paroles nomaiņu. Izrādījies – tīklā noplūdis 38 MB smags teksta fails ar 1,26 miljoniem login datu, kur visas paroles ir plaintekstā. Kas pirmie paguva pacūkoties, tie forumos raksta, ka 8 no 10 kontiem bijuši valīdi.

Kā paroles nokļuvušas internetā, nezin neviens. Datubāzē ir daudz tradicionāli vienkāršo 123456 un asdfgh, bet ir arī tādas, ko nekāds bruteforce neņems. Tas, ka viss atrodas plaintekstā, uzskatāmi liecina par Yandex attieksmi pret drošību. Protams, kompānijas vadība tagad tēlo baltus un pūkainus; ar drošību viss esot kārtībā, tanī sarakstā esot nestrādājošas un botu izveidotas adreses. Vai par botu izveidotām adresēm kāds uztrauksies un prasīs mainīt paroli – tas cits jautājums, bet katrs var Googlē sameklēt, lejuplādēt un izpētīt šo datubāzi. Uzlauzt pasta kastes tā kā tā par vēlu. Interesentiem varu aizsūtīt saiti ar PM.

[img]https://notepad.lv/userpix/28_wideyandex_1.jpg[/img]

Habrahabr

[MeistarsUnVergs]

Ja šādus rakstus publicē tad obligāti vajag arī linku uz failu. Aiztaupīs 60 sekundes ar gemaroju iekš googles. Citādi es varu uzrakstīt ka savā pagalmā noķēru divus citplanētiešus un iemarinēju kopā ar sēnēm.

[cesedy]

TVnetā tev vajag arī adreses uz notvertajiem kaujiniekiem?

Ja tev ir vajadzīgas – sameklēsi pats..

[garaisezis]

novilku tikai lai pārbaudītu vai neesmu starp tiem laimīgajiem sarakstā. Kaut kur tak vajag man to spamu saņemt

links

[Autors]

Ieraksti