В ночь с 7 на 8 сентября в сети была размещена база из 1 260 614 логинов и паролей от Яндекс-Почты.
8 сентября хакеры опубликовали 4 425 522 логинов и паролей Mail.ru.
Сегодня стало известно об утечке 4 661 763 логинов и паролей Gmail.
«Яндекс» принудительно сбросил пароли у скомпрометированных пользователей, а «ВКонтакте» заморозил часть привязанных к ним аккаунтов. При этом если к аккаунту не был привязан телефон, сменить в нём пароль может любой желающий обладатель слитой базы.
Проверить, не попала ли ваша почта в десять миллионов «счастливчиков» можно на одном из сайтов:
https://isleaked.com
http://yaslit.ru
Яндекс и mail.ru утверждают, что базы были собрана из данных, похищенных у пользователей в разное время и разными способами, и у самих почтовых сервисов данные не похищались.
А теперь самое забавное. Вот Топ-20 паролей из базы Яндекса:
37821 = 123456
13269 = 123456789
9470 = 111111
7681 = qwerty
5596 = 1234567890
4476 = 1234567
4407 = 7777777
4168 = 123321
3134 = 000000
2862 = 123123
2663 = 666666
2426 = 12345678
2291 = 555555
2179 = 654321
1720 = gfhjkm
1428 = 12345
1424 = 777777
1424 = 112233
1379 = 121212
1307 = 987654321
1106 = 159753
Число в начале — сколько раз пароль встречается в базе. 37821 ротозеев использовали пароль 123456, а 1720 особо хитрых написали слово «пароль» латинскими буквами.
Ссылки по теме:
1000000 паролей от почтовых ящиков Яндекса утекли в сеть http://habrahabr.ru/post/235949
Ответ Яндекса: http://habrahabr.ru/company/yandex/blog/236007
В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru http://habrahabr.ru/post/236077
А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов http://habrahabr.ru/post/236283
Расследование: как появилась база данных с паролями аккаунтов «Яндекса»? http://habrahabr.ru/post/236169
p.s. Даже если ваши e-mail не засветились в числе слитых, не поленитесь, смените сегодня все пароли.
Удобный список ссылок для смены паролей на разных сервисах: https://security.yandex.ru
Upd.: Есть очень грустная и очень правдоподобная версия о том, что этот глобальный слив был сделан для того, чтобы подготовить общественное мнение к принятию очередного закона.
Удивительное дело. Этот пост дежурный редактор ЖЖ выкинул из топа, поместив в рубрику «Другое».
Казалось бы, важно, чтобы этот пост прочитало как можно больше народа, задумалось об опасности, проверило свои почтовые аккаунты и сменили пароли. Но у редактора ЖЖ почему-то другое мнение.
Пост был в топе на 23 месте.
Странно. Очень странно.
ammo3: О пользе солнцезащитных кремов
Этот пост в моём блоге LiveJournal: Десять миллионов украденных паролей