Хакеры слили почту

Материал из CompromatWiki
Перейти к: навигация, поиск

Опубликованы пароли 2 млн аккаунтов "Яндекса" и Mail.ru

Оригинал этого материала © "РБК daily", 09.09.2014, Хакеры опубликовали пароли миллионов пользователей почтовых сервисов "Яндекса" и Mail.ru

Роман Дорохов, Евгений Калюков, Дарья Луганская

Примерно 2 млн человек могли пострадать от утечки в Рунет паролей к их почтовым ящикам на сайтах «Яндекс» и Mail.ru. Представители обеих компаний исключают возможность взлома сервисов — по их данным, пароли украли с помощью вирусов или выманили через мошеннические сайты.

Текстовый файл с приблизительно 1,2 млн логинов и паролей к почте «Яндекса» появился 7 августа [7 сентября — прим. К.ру] на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные на этом сайте пользователи, оставившие не менее десяти комментариев. Позднее файл попал и на другие сайты Рунета.

На сайте habrahabr.ru пользователи подтвердили, что в списке оказались пароли к их почтовым ящикам. В том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией. Нашел в этом файле один из своих почтовых ящиков и корреспондент РБК: его ящик был зарегистрирован больше пяти лет назад. При попытке зайти в него «Яндекс» выдал сообщение о том, что аккаунт заблокирован.

«Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса», — уверяет представитель компании. По данным пресс-службы, почтовые аккаунты и пароли к ним удалось украсть у каждого пользователя почты отдельно — с помощью вирусов или специальных мошеннических сайтов, имитирующих сайт «Яндекса» и требующих ввести адрес почты и пароль.

По данным «Яндекса», злоумышленники собирали базу пользователей почты много лт, и владельцев порядка 85% аккаунтов к моменту ее публикации предупреждали о взломе и предлагали сменить пароль. Остальным «Яндекс» сбросил пароль после публикации — когда пользователь заходит в почтовую службу, его предупреждают о взломе. «Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — говорит представитель компании.

Вечером 8 августа [8 сентября — прим. К.ру] на habrahabr.ru один из посетителей сайта разместил ссылку на файл с базой почтовых аккаунтов Mail.ru. В нем — более 4,6 млн почтовых ящиков, но только примерно к 800 тыс. из них указаны пароли.

Корреспондент РБК загрузил файл и убедился, что некоторые пароли указаны верно. Но эти ящики уже заблокированы: до смены пароля и ввода SMS-кода пользователь не может ничего переслать с этого почтового ящика.

Для 95% опубликованных почтовых аккаунтов на Mail.ru отправку почты заблокировали еще до утечки, заверил представитель почтовой службы. Он винит в утечке все те же вирусы и мошеннические сайты, на которых пользователи сами вводят логин и пароль к почте Mail.ru.

Специалисты теряются в догадках, зачем взломщикам понадобилось публиковать пароли пользователей, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Он предположил, что публикация — атака на сами почтовые сервисы. [...]

      • [ ]

Российских почтовиков взломали Версия дилера Google

Оригинал этого материала © "Известия", 09.09.2014, Дилер Google: "Яндекс" и Mail.ru взломаны через новую уязвимость

Тарас Подрез

Неожиданные крупные утечки паролей к почтовых ящикам «Яндекса» и Mail.ru стали результатами взлома через уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании. Далее, захешированные пароли нетрудно расшифровать — именно этим может объясняться обилие простых паролей в опубликованных базах. Об этом говорится в отчете, который для «Известий» подготовила компания Cloudseller, она является официальным партнером Google в России по распространению корпоративных продуктов Google Apps, в частности почты Gmail.

— Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов. Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную (0-day) уязвимость либо в веб-сервисе, либо в системе управления базами данных (MySQL и др.), которые позволили сделать дамп базы — других вариантов взлома нет, разве что изнутри компании. Итогом взлома стала таблица с именами пользователей (логинами) и значениями хеш-функций их паролей, — сказано в отчете. — Через какую именно уязвимость мог произойти взлом, сказать точно сейчас нельзя — эти данные интернет-компании точно не раскроют ни при каких сценариях.

В компании напомнили, что основополагающий принцип хранения паролей — хеширование в соответствии с российскими (ГОСТ Р 34.11-2012) или иностранными (SHA/SHA2) алгоритмами.

— Эти алгоритмы являются математическими функциями, которые производят односторонние преобразования, создавая для каждого пароля уникальный хеш, то есть код, — говорит технический директор Cloudseller Владимир Рузайкин. — Восстановить исходный пароль по хешу невозможно. Однако для коротких паролей (до 8 знаков) существуют таблицы данных («радужные таблицы», rainbow tables), которые значительно ускоряют процесс восстановления пароля по значению его хеша путем последовательного перебора, этакий ускоритель «брутфорса». Для составления «радужных таблиц» требуются значительные вычислительные мощности, но для значительного типа хешей такие таблицы уже сформированы и доступны в интернете любому пользователю.

Рузайкин указал, что для демонстрации факта утечки были опубликованы в основном восстановленные по таблицам [#ankor3 короткие и простые пароли] .

— Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10-12 символов, — добавили в Cloudseller.

["Ведомости", 09.09.2014, "Виртуальная перлюстрация": Версия, что пароли утекли из-за целенаправленной атаки, правдоподобна, считает эксперт по информационной безопасности Максим Эмм, скорее всего хакеры заразили много компьютеров, отслеживали, как пользователи вводят данные на клавиатуре, собрали их, а затем выложили. Масштаб атаки позволяет предположить, что в сети могут появиться пароли и других сервисов, резюмирует эксперт.

Утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли, говорит ведущий эксперт компании Infowatch Андрей Прозоров. Но если и у Mail.ru такая же ситуация, это похоже на целенаправленную атаку. Утекло колоссальное количество данных, это одна из крупнейших атак в истории России, заключает Прозоров. — Врезка К.ру]

Пользователь форума Bitcoin Security под псевдонимом tvskit 6 сентября опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса», 8 сентября поднялась шумиха. Вечером того же дня он выложил файл с 4,7 млн «учеток» Mail.ru, около 800 тыс. из которых сопровождались паролями. Всего в Mail.ru, по данным компании, более 100 млн активных учетных записей, «Яндекс» свою статистику по ящикам не раскрывает. Корпоративной почтой «Яндекс» для бизнес-целей пользуется порядка 320 тыс. компаний, корпоративной почтой Mail.ru — около 23 тыс. компаний.

— Я выложил базу только для криптоманов, чтоб задумались о политике безопасности! Вы должны понимать, что база кем-то уже отработана и кто надо взломан, — написал tvskit. Ранее этот пользователь активно участвовал в темах форума, посвященных биткоинам. Так, он, по всей видимости, покупал у оборудование для генерации этой виртуальной валюты у швейцарской Bitmine AG и упоминал, что для верификации отправлял сканы своего паспорта биткоин-сервисам. [...]


      • [ ]

Оригинал этого материала © Xakep.ru, 08.09.2014, Миллион паролей от "Яндекс.Почты", Фото: "Коммерсант"


[...] Топ-100 паролей в базе "Яндекса"

Сколько раз встречается = Пароль

39177 123456 
13892 123456789 
 9826 111111 
 7926 qwerty 
 5853 1234567890 
 4668 1234567 
 4606 7777777 
 4324 123321 
 3304 000000 
 3031 123123 
 2807 666666 
 2570 12345678 
 2416 555555 
 2299 654321 
 1804 gfhjkm 
 1500 777777 
 1482 112233 
 1432 121212 
 1431 12345 
 1385 987654321 
 1172 159753 
 1120 qwertyuiop 
 1109 qazwsx 
  967 222222 
  939 1q2w3e 
  874 0987654321 
  872 1q2w3e4r 
  832 1111111 
  804 123qwe 
  772 zxcvbnm 
  762 88888888 
  724 123654 
  707 333333 
  697 131313 
  690 999999 
  661 4815162342 
  639 12344321 
  633 1qaz2wsx 
  615 11111111 
  609 asdfgh 
  583 qweasdzxc 
  578 123123123 
  574 159357 
  571 zxcvbn 
  545 qazwsxedc 
  533 ghbdtn 
  524 1234554321 
  523 1111111111 
  500 1q2w3e4r5t 
  465 1029384756 
  455 qwe123 
  448 789456123 
  444 147258369 
  439 1234qwer 
  428 135790 
  426 098765 
  422 999999999 
  408 888888 
  408 12341234 
  401 12345qwert 
  395 qweasd 
  392 987654 
  391 111222 
  380 147852369 
  375 asdfghjkl 
  375 789456 
  373 samsung 
  365 159951 
  357 101010 
  355 vfhbyf 
  353 444444 
  348 qwerty123 
  348 nikita 
  335 qweqwe 
  331 q1w2e3 
  328 fyfcnfcbz 
  325 qwaszx 
  325 00000000 
  322 qazxsw 
  321 010203 
  319 marina 
  316 9379992 
  316 123789 
  308 zzzzzz 
  308 qqqqqq 
  307 11223344 
  306 dbrnjhbz 
  303 qwertyu 
  299 147258 
  298 12345678910 
  296 232323 
  294 yfnfif 
  292 55555 
  291 aaaaaa 
  289 147852 
  287 fylhtq 
  284 fktrcfylh 
  279 1qazxsw2 
  278 q1w2e3r4 
  277 7654321

 

Ссылки

Источник публикации