Утечка базы 1.4 млрд аккаунтов — а вы там есть??

Bredonosec> жаль, что только мыл. Форумное почему-то вообще не показало.
Bredonosec> Я удивился.
Bredonosec> Показало еще одно мыло, но там пароль, который никогда с самого сотворения ящика там не стоял.

Это не пароли к мылу. Это где-то регистрировался и указал свой электронный адрес и задал (на этом ресурсе) свой пароль. И именно эта связка утекла.

PSS> Это не пароли к мылу. Это где-то регистрировался и указал свой электронный адрес и задал (на этом ресурсе) свой пароль. И именно эта связка утекла.

да, нашёлся мой стандарный пароль к аккаунтам на г-но ресурсах, точнее даже два

PSS>> Это не пароли к мылу. Это где-то регистрировался и указал свой электронный адрес и задал (на этом ресурсе) свой пароль. И именно эта связка утекла.
с.т.> да, нашёлся мой стандарный пароль к аккаунтам на г-но ресурсах, точнее даже два

Мне какой то совершенно левый пароль приписали. Пробовать под ним войти в мыло?

Balancer>> Вместо домена можно вводить звёздочку
PSS> Кстати, для длинных имен (с точкой?) это не работает

А, да, там только буквы до собаки у меня допустимы при проверке с маской Исправил.

Bredonosec> После того скрипт сломался... Service Temporarily Unavailable: 112.14801645279 of 100

Это не скрипт сломался, это защита от перегрузки сработала Проходит само через 10-20 минут.

wolff1975> Уффф, отлегло. Только левое мыло засвечено

А я не засвечен вообще.
Быть Неуловимым Джоном иногда неплохо

wolff1975> Уффф, отлегло. Только левое мыло засвечено

Важно ещё помнить, что база эта явно старая А что там сейчас непублично гуляет — фиг его знает...

Видимо, нужно всё переводить на всякую двухфакторную авторизацию. Страшно неудобно, конечно, но...

Balancer> А, да, там только буквы до собаки у меня допустимы при проверке с маской Исправил.

Уверен, что исправил? У меня маска только после собаки работает. И было бы круто искать по маске с обеих сторон, но это наверное ресурсоёмко.

PS: спасибо тебе за вебморду! Аве Рома!

PPS: забавно, я секурный а друзья нет.

Anarky> Уверен, что исправил? У меня маска только после собаки работает.

Я так и писал выше — Утечка базы 1.4 млрд аккаунтов — а вы там есть?? [Balancer#17.12.17 10:46]

...
Balancer> Для E-mail'ов не равных авиабазовскому пароли выводятся маскированные.
Спасибо, Рома! Вопрос: а если пароль лежит в зашифрованном виде? Для а-базовского мыла какой-то пароль нашёлся у меня, но он зашифрован (как и какой-то пароль, связанный с мылом жены).

Balancer>> Для E-mail'ов не равных авиабазовскому пароли выводятся маскированные.
stas27> Спасибо, Рома! Вопрос: а если пароль лежит в зашифрованном виде? Для а-базовского мыла какой-то пароль нашёлся у меня, но он зашифрован (как и какой-то пароль, связанный с мылом жены).

Э... Где-то недопонимание

1. В утянутой базе все пароли открытые. Но, хотя это совсем фиговый листочек, поскольку утянуть базу может любой, я в онлайне пароли маскирую, чтобы совсем уже не облегчать работу любому желающему посмотреть чужие пароли

2. Если аккаунт на Авиабазе заведён на искомый E-mail, то это уже весьма однозначно подтверждает, что E-mail принадлежит проверяющему. Поскольку аккаунт активируется отсылкой письма на почту. В этом случае я показываю пароль целиком.

3. На самой Авиабазе пароли все хранятся необратимо зашифрованные (как и на любом вменяемом сервисе) уже очень много лет, так что возможная утечка её базы пользователей не критична.

Balancer>>> Для E-mail'ов не равных авиабазовскому пароли выводятся маскированные.
stas27>> Спасибо, Рома! Вопрос: а если пароль лежит в зашифрованном виде? Для а-базовского мыла какой-то пароль нашёлся у меня, но он зашифрован (как и какой-то пароль, связанный с мылом жены).
Balancer> Э... Где-то недопонимание
Очевидно. На мой Абазовский е-мэйл выдаётся строчка ASCII символов, ни разу не похожая на мои пароли, зато похожая на те строчки, кои я вижу в /etc/passwd. Вот я и хотел уточнить, значит ли это, что такой пароль нельзя прямиком вбить в веб форму какую-то...

Balancer> 3. На самой Авиабазе пароли все хранятся необратимо зашифрованные (как и на любом вменяемом сервисе) уже очень много лет, так что возможная утечка её базы пользователей не критична.
Честно говоря, про тебя я так и думал. Ты к делу подходишь серьёзно.

Balancer> Вместо домена можно вводить звёздочку, тогда будут искаться все домены

Ох, лол, нашёл давно и прочно забытый почтовый ящик, который использовался на одном-двух ресурсах 100500 лет назад. И больше ничего. Падазрительна!

UPD: Хотя стоп, это вообще не мой ящик . Пытался доступ восстановить, а там какой-то левый телефон.

stas27> Очевидно. На мой Абазовский е-мэйл выдаётся строчка ASCII символов, ни разу не похожая на мои пароли, зато похожая на те строчки, кои я вижу в /etc/passwd

Э... Какого года у тебя Linux? В /etc/passwd уже лет 20, как нет паролей, только в /etc/shadow

Посмотрел твой пароль — скорее всего он автоматически генерированный. Может, какой-то ресурс тебя зарегистрировал и прислал свой пароль (как и на Авиабазе, кстати, только у нас пароли короче), может, просто ошибка в базе. Может, какой-то ресурс тебя сам у себя регистрировал по спаммерской базе и высылал приглашение, такое тоже практикуют (типа, как я возьму, зарегистрирую по сабжевой базе всех на форумах и отправлю письма «Вы зарегистрированы на форуме... Ваш пароль такой-то...» — многие клюнут и придут посмотреть).

stas27>> Очевидно. На мой Абазовский е-мэйл выдаётся строчка ASCII символов, ни разу не похожая на мои пароли, зато похожая на те строчки, кои я вижу в /etc/passwd
Balancer> Э... Какого года у тебя Linux? В /etc/passwd уже лет 20, как нет паролей, только в /etc/shadow
Позор на мою седую голову! Я так давно и упорно отбояриваюсь от администрирования машин, что рефлекторно возвращаюсь к первой книге по безопасности/администрированию юниксов, которую прочитал в середине 90х

Balancer> Посмотрел твой пароль — скорее всего он автоматически генерированный. Может, какой-то ресурс тебя зарегистрировал и прислал свой пароль ...
Ясно, спасибо.

stas27> Позор на мою седую голову! Я так давно и упорно отбояриваюсь от администрирования машин...

А, да, ещё. В /etc/passwd пароли были в открытом виде, почему от этого подхода и отказались А в /etc/shadow — необратимо шифрованные. В /etc/passwd сейчас хранятся только все данные об учётной записи пользователя. Группа, идентификатор, рабочий каталог, реальное имя, шелл по умолчанию...

Balancer> Вот, сделал наскоро (ага, почти три часа угрохал ) проверку E-mail'ов в базе:
Спасибо конечно!
Два вопроса:
1. пароль скриптом выводится регистрозависимо или всё выдаёт в маленьком?
2. Спецсимволы в пароле скрипт случаем не обрезает?
Если второе так - я знаю, что моё с алиэкспресса утекло

FantomAK> 1. пароль скриптом выводится регистрозависимо или всё выдаёт в маленьком?
FantomAK> 2. Спецсимволы в пароле скрипт случаем не обрезает?

Пароль выводится без изменений, только при не совпадении проверяемого e-mail с авиабазовским середина меняется на три звёздочки. Других изменений нет.

FantomAK> Если второе так - я знаю, что моё с алиэкспресса утекло

У меня тоже один из паролей обрезанный оказался, но не на Али

Balancer> Вместо домена можно вводить звёздочку, тогда будут искаться все домены, например, balancer@* найдёт и balancer@baancer.ru, и balancer@bk.ru.

А нельзя ли сделать, чтобы вместо имени пользователя тоже можно было вводить звёздочку? А то у меня все адреса одноразовые, в формате otNNNNNNNNkotori.zaitcev.us. Понятно, что наверное нужно сделать, чтобы какой-нибудь умник не ввёл *@*.

VAS63> Вопрос дилетанта: ну утянули и утянули. Зачем это им? Мою почту почитать? Да ради бога.
это не мыла. Это пары логин-пароль от чего угодно.
Акки в интернет-магазинах (к которым могут быть привязаны данные кредитных карт), акки в соцсетях, где тоже есть что тырить, в прямом смысле, финансовое. и т.д.
Кроме того, в мылах и т.д. есть много личной информации, в том числе и регистрационные данные ко всяким платежным системам типа той же пейсеры или пейпала, словом, есть возможность монетизировать информацию.

stas27> Очевидно. На мой Абазовский е-мэйл выдаётся строчка ASCII символов, ни разу не похожая на мои пароли, зато похожая на те строчки, кои я вижу в /etc/passwd. Вот я и хотел уточнить, значит ли это, что такой пароль нельзя прямиком вбить в веб форму какую-то...



Мыло более вовсе не мыло с некоторых пор. Вот на Базе у тебя есть учётка (user ID и пароль). В расширенном смылсле учётки, там есть специальное поле — мыло — по нему осуществляется ряд "действий", в частности переписка личная, восстановление пароля и прочее. Но на многих сайтай твоё мыло — это тот самый Use ID. Т.е. он и в качестве мыла может быть использован, но это и твой User ID. Т.е. они совместили ф-ции. Банки этим тоже очень грешат. Не говоря о уже разных системах, поддерживающих мыло — тот же гугль, хотмэйл, мэйл.ру и прочие. А всякие там сайты для регистрации твоих товаров (компов, планшеток, ТВ, ДВД плейеров, стиральных машин, микроволновок, кресел...) "всё для облегчения жизни юзера". Поэтому, когда ты видишь пару мыло/пароль — думай про такие сайты тоже. Утекает от туда бешенными количествами. Поскольку мало кто любит менять мыло (кстати, сколько у вас мыл, товарищ? У меня их только на гугле штук 20 — все заведены для разных целей — именно для регистрации на таких сайтах), то советуют пароли не повторять. Хоть какой-то уровень защиты.

PS Я, кстати, заводил много мыл на гугле, чтобы ущучивать определённые сайты, которые обязуются не распространять и не продавать базы. Вот мыло строго под них. А потом смотришь, что туда приходит. Во многих случаях выводится однозначно, продавали или нет.

Mishka> (кстати, сколько у вас мыл, товарищ? У меня их только на гугле штук 20

[zaitcev@lembas ~]$ grep "°t" Pad | tail -5
ot1c9df3cc67f67472 2017/09/15 - Pinterest
otf611cbc61e136fc7 2017/09/15 - Roku
ot9bde3d4bdbe5352f 2017/09/15 - Minds
otf29e74286e60b1bf 2017/09/15 -
ot0d1b55ae7a79b920 2017/09/15 -
[zaitcev@lembas ~]$ grep "°t" Pad | wc
79 381 4778


У меня 79 одноразовых и несколько постоянных.

zaitcev> У меня 79 одноразовых и несколько постоянных.
Большинство на своём домене (kotori.zaytcev.us)? Это хорошее решение, которое я не довёл до конца, хотя и 17 доменов завёл.