Ребята, я очень советую каждому из вас проверить свою почту, в том числе рабочую. Очень высок шанс, что она, а также ваши логины и пароли давно «засвечены» и находятся в руках хакеров.
Не верите? Зайдите на любой из двух сайтов (а лучше оба):
▪️ BreachAlarm
Введите почту, к которой у вас привязаны какие-нибудь аккаунты в интернете. И подождите 15 секунд.
Это безопасно, никто от этого вас внезапно не взломает. Первый сайт давно известен среди экспертов по безопасности, а второй вообще принадлежит легендарной компании 1Password.
Ввели? Удивились?
Да-да, вы взломаны. Возможно, давно.
Оба сайта бесплатно покажут вам, сколько ваших связок логин-пароль уже были украдены. Затем можно заплатить, чтобы в случае следующих взломов вы узнали заранее, на каком сайте надо поменять пароль. И заодно смените его везде, где повторили.
Тут уже сами решайте, как поступить. Я просто поменял все пароли, какие были привязаны к проблемным ящикам – в том числе на сайтах, сервисах и даже в приложениях.
Увы, каждый день в интернете взламывают крупные и не очень сайты. Всегда есть шанс, что среди них будет тот, где регистрировались вы.
Ну а дальше дело техники: случайно или намеренно повторили тот же самый пароль где-нибудь ещё, вас взламывают, требуют выкуп или просто уводят аккаунт.
Никто в интернете от такого не застрахован. Ломали базы пользователей Adobe, Flickr, даже Google. Так что советую проверить свои почты прямо сейчас, принять меры.
(53 голосов, общий рейтинг: 1.98 из 5)
24 комментариев
Форум →У меня на всех сайтах пароли разные. Мне на всех менять теперь? :)
@pLoskutov, аналогично.
P.S. недавно в спаме нашел письмо с требованием заплатить 1000$ иначе аккаунту №;%?:*. Правда пришло почти пол года назад =))
@pLoskutov, Не менять ни в коем случае! Их поменяют другие, когда будет надо.
Фуфло
Проверил. Ничего не найдено.
Главные выводы!
1. Никогда не повторять пароль.
2. Использовать “почту времянку” для сомнительных сайтов.
Наличие почты в базе не является обязательно взломом, так как слив дампа базы паролей где они не в открытом виде, а в виде хэша с в 99% случаев с солью
Проверяя на обоих сайтах свой email вы автоматом подписываетесь на спам рассылку :)
@gerush, еще и жертвуете свою почку и деньги с телефона.
Бредовые у Вас догадки.
@ozyab, это не догадки, это факт
@NeroFix, Какой факт? Если у них есть база, зачем ждать, пока кто-то проверит свой. email, когда можно просто подписать всех :)
Не пишите ерунду, факты у него… стоял со свечой и все видел, ага :)
@Йода, да, стоял. вбил почту и увидел что происходит. сразу отписался. попробуй сам
Этой новости уже много дней ;-) во всех нормальных организациях уже давно чекнули мыло каждого сотрудника ;-)
@Scheisse, всегда представляется в таких случаях ситуация, что ОНИ именно этого и хотели. Я сторонник теории заговора может быть, но вдвойне обиднее, когда ты думал, что вроде поступаешь умно, а сам в ловушку себя же и загнал. Ведь может найдутся те, кто вбивал на одном и том же сайте-проверяльщику взлома свои и пароль и почту.
1Password автоматически всё проверяет (скомпрометированные логины). Искренне не понимаю как сегодня можно жить без него.
@ozyab, Спасибо. Попробую.
Гениально, зайти на сайт и ввести свою действующую почту. Автор статьи – ты гений!
Ну какой человек в здравом уме зайдет на этот сайт и будет искать свою почту.
Вы только дураков разводите
@RFRudokop, ты не проверишь свою почту, а твой знакомый ее проверит)
Попробуй вспомни на каких сайтах вообще регистрировался. Этот просто невозможно.
Показывает что у меня взломаны две “замороженные” почты под один проект, которые с момента создания были закрыты двухфакторной аутентификацией ))))
В рядах фуфломицина пополнение)
breachalarm.com сообщили мне что я робот и чтоб шёл нах :-)
а на haveibeenpwned.com я подписан
месяц назад прислали предупреждение… сменил пароль, хотя проблем вроде небыло
Пароли надо менять раз в полгода, а то и чаще.
Вранье и развод с попыткой выудить действующие eMail
Вот что невежество с людьми делает. Вы если не хотите ничего вводить, то можете скачать базу и сами поискать там хэш своего пароля. Мой старый пароль, например, в базе есть. Встречался 22 раза, т.е. 22 утечки содержали его. Про спам тем более чушь. haveibeenpwned давно зарекомендовавший себя ресурс, который благодаря cloudflare безвозмездно хостит эти базы и позволяет делать выборки. Пароль на сайте тоже вводить безопасно. Используется криптографически стойкий способ проверки пароля по базе, что не позволит скомпрометировать сам пароль. Можете в коде страницы все увидеть. При желании, онлайн запрос в базу можно сделать самому, чтобы не качать 10 гиговую базу и не реверсить код страницы. API документировано там же на сайте.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему Mac часто теряет Wi-Fi подключение
Как включить бесконечное воспроизведение Apple Music в iOS 14
Почему в iOS 16 иногда появляется сообщение «Зарядка приостановлена» и iPhone не заряжается
Почему не получается поделиться паролем Wi-Fi на iPhone
Почему не удается установить macOS на внешний накопитель
Как хранить раздельные контакты, заметки и календари на разных iPhone с одной учёткой Apple ID
Почему не синхронизируются уведомления на iPhone и iPad
Зачем в iPhone нужен Game Center. Как настроить и правильно пользоваться сервисом