Ребята, я очень советую каждому из вас проверить свою почту, в том числе рабочую. Очень высок шанс, что она, а также ваши логины и пароли давно «засвечены» и находятся в руках хакеров.
Не верите? Зайдите на любой из двух сайтов (а лучше оба):
▪️ BreachAlarm
Введите почту, к которой у вас привязаны какие-нибудь аккаунты в интернете. И подождите 15 секунд.
Это безопасно, никто от этого вас внезапно не взломает. Первый сайт давно известен среди экспертов по безопасности, а второй вообще принадлежит легендарной компании 1Password.
Ввели? Удивились?
Да-да, вы взломаны. Возможно, давно.
Оба сайта бесплатно покажут вам, сколько ваших связок логин-пароль уже были украдены. Затем можно заплатить, чтобы в случае следующих взломов вы узнали заранее, на каком сайте надо поменять пароль. И заодно смените его везде, где повторили.
Тут уже сами решайте, как поступить. Я просто поменял все пароли, какие были привязаны к проблемным ящикам – в том числе на сайтах, сервисах и даже в приложениях.
Увы, каждый день в интернете взламывают крупные и не очень сайты. Всегда есть шанс, что среди них будет тот, где регистрировались вы.
Ну а дальше дело техники: случайно или намеренно повторили тот же самый пароль где-нибудь ещё, вас взламывают, требуют выкуп или просто уводят аккаунт.
Никто в интернете от такого не застрахован. Ломали базы пользователей Adobe, Flickr, даже Google. Так что советую проверить свои почты прямо сейчас, принять меры.
(53 голосов, общий рейтинг: 1.98 из 5)
24 комментариев
Форум →У меня на всех сайтах пароли разные. Мне на всех менять теперь? :)
@pLoskutov, аналогично.
P.S. недавно в спаме нашел письмо с требованием заплатить 1000$ иначе аккаунту №;%?:*. Правда пришло почти пол года назад =))
@pLoskutov, Не менять ни в коем случае! Их поменяют другие, когда будет надо.
Фуфло
Проверил. Ничего не найдено.
Главные выводы!
1. Никогда не повторять пароль.
2. Использовать “почту времянку” для сомнительных сайтов.
Наличие почты в базе не является обязательно взломом, так как слив дампа базы паролей где они не в открытом виде, а в виде хэша с в 99% случаев с солью
Проверяя на обоих сайтах свой email вы автоматом подписываетесь на спам рассылку :)
@gerush, еще и жертвуете свою почку и деньги с телефона.
Бредовые у Вас догадки.
@ozyab, это не догадки, это факт
@NeroFix, Какой факт? Если у них есть база, зачем ждать, пока кто-то проверит свой. email, когда можно просто подписать всех :)
Не пишите ерунду, факты у него… стоял со свечой и все видел, ага :)
@Йода, да, стоял. вбил почту и увидел что происходит. сразу отписался. попробуй сам
Этой новости уже много дней ;-) во всех нормальных организациях уже давно чекнули мыло каждого сотрудника ;-)
@Scheisse, всегда представляется в таких случаях ситуация, что ОНИ именно этого и хотели. Я сторонник теории заговора может быть, но вдвойне обиднее, когда ты думал, что вроде поступаешь умно, а сам в ловушку себя же и загнал. Ведь может найдутся те, кто вбивал на одном и том же сайте-проверяльщику взлома свои и пароль и почту.
1Password автоматически всё проверяет (скомпрометированные логины). Искренне не понимаю как сегодня можно жить без него.
@ozyab, Спасибо. Попробую.
Гениально, зайти на сайт и ввести свою действующую почту. Автор статьи – ты гений!
Ну какой человек в здравом уме зайдет на этот сайт и будет искать свою почту.
Вы только дураков разводите
@RFRudokop, ты не проверишь свою почту, а твой знакомый ее проверит)
Попробуй вспомни на каких сайтах вообще регистрировался. Этот просто невозможно.
Показывает что у меня взломаны две “замороженные” почты под один проект, которые с момента создания были закрыты двухфакторной аутентификацией ))))
В рядах фуфломицина пополнение)
breachalarm.com сообщили мне что я робот и чтоб шёл нах :-)
а на haveibeenpwned.com я подписан
месяц назад прислали предупреждение… сменил пароль, хотя проблем вроде небыло
Пароли надо менять раз в полгода, а то и чаще.
Вранье и развод с попыткой выудить действующие eMail
Вот что невежество с людьми делает. Вы если не хотите ничего вводить, то можете скачать базу и сами поискать там хэш своего пароля. Мой старый пароль, например, в базе есть. Встречался 22 раза, т.е. 22 утечки содержали его. Про спам тем более чушь. haveibeenpwned давно зарекомендовавший себя ресурс, который благодаря cloudflare безвозмездно хостит эти базы и позволяет делать выборки. Пароль на сайте тоже вводить безопасно. Используется криптографически стойкий способ проверки пароля по базе, что не позволит скомпрометировать сам пароль. Можете в коде страницы все увидеть. При желании, онлайн запрос в базу можно сделать самому, чтобы не качать 10 гиговую базу и не реверсить код страницы. API документировано там же на сайте.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone скрыть фотографии из выдачи Spotlight
Не могу отключить щелчок камеры при съемке. Работает в любом режиме.
Мышь с колесом прокрутки в macOS Sierra стала работать медленно, пропала плавная прокрутка
Как подарить платное приложение кому-либо?
Как включить отзеркаливание фото при съемке фронтальной камерой iPhone на iOS 14
Как обменять свой MacBook на старшую модель?
Как отвязать Apple Watch от iPhone, если смартфон украли
Как слушать музыку с iPhone в машине?