LINUX.ORG.RU

У меня двухфакторка с хардварным ключом и пароли на каждый сервис разные. Мне похер на утечки.

cocucka ★★★★★ ()
Ответ на: комментарий от ox55ff

Ну уж поговорить нельзя?! Мое мыло исключительно для андроида, если мой пароль и слили, то он никому не нужен, даже мне. Я отвлеченно трындю.

alex_sim ★★★ ()
Ответ на: комментарий от Leupold_cat

Очень много. Примерно каждый третий-четвертый пользователь ПК имеет аккаунт в google. У меня их два личный и рабочий.

XoFfiCEr ★☆☆☆ ()

Google собирает пароли вероятно для слива куда надо и не только, иначе нет смысла хранить их, а не их хеши.

superuser ★★★ ()
Ответ на: комментарий от superuser

Часто бывает, что гугля требует нового пароля. Тогда я пытаюсь сделать простой пароль или очень похожий на предыдущий (меня никто брутфорсить не собирается, а на спам в Gmail-е мне как-то… И тогда мне Google припоминает, что, где и когда я вводил, а также даже очень удалённо похожие пароли не пускает. И зачем это? (Имею ввиду – хранение всех моих паролей в открытом виде?

ShkiperDesna ()

3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов.

Как пишет The Sun, в основу нового слива легли украденные ранее базы, как платные, так и бесплатные.

Два логина от гмыла и три миллиарда прочих записей.

greenman ★★★★★ ()
Последнее исправление: greenman (всего исправлений: 1)

Понятно. Снова свой почтовик пора поднимать.

Hertz ★★★★★ ()
Ответ на: комментарий от ShkiperDesna

Насколько я понимаю, у них там одна система аккаунтов на всё. Нет?

У кого, у них? У гугла да, у гугла и нетфликса - нет. В общем, почитал, это компиляция утекших баз, что-то похожее причем уже было летом 2019-го.

Ну то есть, поначалу подумал, что нифига себе гугл подломали и у гугла пароли плейнтекстом, но оказывается все иначе.

praseodim ★★★★★ ()
Ответ на: комментарий от bhfq

После проверки утечки список пополнится еще одним утекшим аккаунтом %-))) Ну или как минимум пополнением базы для спама, если там еще нет. Кто боится, что утекло лучше просто поменяйте пароль, а не проверяйтесь по разным странным онлайн-сервисам.

praseodim ★★★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от ShkiperDesna

По хорошему, при такой проверке нового пароля должна проводиться генерация всех похожих и хешей от них, а потом сравнивать со старыми хэшами.

boowai ★★★★ ()
Ответ на: комментарий от ShkiperDesna

И тогда мне Google припоминает, что, где и когда я вводил

Достал, кстати, своей говнобезопасностью этот гугль. Может я просто забыл и восстановил, а потом старый вспомнил?

AS ★★★★★ ()
Ответ на: комментарий от torvn77

Написано же компиляция ранее слитых баз, так себе важность.

e1nste1n ★★★★★ ()

Так это не обязательно сам GMail. Например, взломали магазин чесалок для котов, где ты когда-то покупал чесалку и регистрировался с гмайловской почтой, и сперли данные твоей учетной записи в этом магазине.

Ты ведь не используешь одинаковые пароли для разных сервисов, $username? Пользуешься pass? А? А?

Nervous ★★★★★ ()
Последнее исправление: Nervous (всего исправлений: 1)

По подсчетам специалистов, в базе, которую неофициально назвали «Сборник множества взломов» (Compilation of Many Breaches), находятся около 3,2 миллиарда адресов электронной почты с паролями для входа. Отмечается, что данные появились не в результате нового взлома, а собраны на основе предыдущих, в том числе из-за утечек данных юзеров сервисов Netflix и LinkedIn.

Пук так себе, ничего нового

One ★★★★★ ()
Ответ на: комментарий от fernandos

Заботится или нет не знаю, но если бы была серьезная проблема - не молчали бы, думаю. Поэтому просто вышел и зашел по-новой - google промолчал (типа, рекомендуем сменить пароль и бла-бла-бла), сплю спокойно.

mexx ()
Ответ на: комментарий от mexx

Да, он бы так и написал «Нас взломали, те данные, которые мы у вас так тщательно крали теперь доступны всем. Вы бы пароль поменяли, но мы всё равно будем хранить его в открытом виде, так что не утруждайте себя.»

fernandos ★★★ ()
Ответ на: комментарий от fernandos

да, reverse proxy на accounts.* фильтрует по отпечаткам, достал уже

rewiaca ()
Ответ на: комментарий от superuser

Была надежда что хоть такая серьезная контора знает и умеет делать правильно

такая серьезная контора

серьезная

Слушай, а в какой момент гугл стал считаться серьезной конторой? Вообще какую контору можно считать серьезной?

Да, гугл большая контора, да богатая, да они известны, да они работают в куче разных направлений помимо IT (нуу..типа), да они устраивают показушные хакатоны со смузи и трансляциями…но что из этого делает их серьезными? Ответственность? Так ее нет и не было никогда. Ни на одном их сервисе добиться нормального отношения к даже довольно денежным клиентам нельзя. А кидать рядовых пользователей через ось вращения мира для них вообще привычка, вызывающая зевоту. Прайвеси? - не смешите. Сотрудничество с другими типа серьезными конторами? Ну да, ФСБ например с роскомпозором. Та же Blackberry в свое время открытым текстом послала лесом россискую спецуху и свернула рынок. Можно сколько угодно рассуждать про эту контору, но это был поступок людей с титановыми яйцами. А что гугл?

Может хватит доверять кому попало, пока те кровью не доказали свою серьезность?

Oberstserj ★★ ()
Ответ на: комментарий от fernandos

Дело в том, что ей управляют инвесторы, которые плевать хотели на безопасность и людей в целом.

Как будто раньше было иначе.

Oberstserj ★★ ()
Ответ на: комментарий от Oberstserj

Как будто раньше было иначе

Не, ну а чо, все в курсе чем занимаются инвесторы гугля. Один я чтоли такой неумёха-раздолбай и не вожу дружбы с инвесторами гугля тут ? Э, меня-то возьмите в компанию, а тоже хочу в инвесторских кругах таво-сево !

NHS7 ()
Ответ на: комментарий от Oberstserj

Разберись со сковородками сначала

Готово ! Разобрался ! Теперь вы меня примете в балет клуб инвесторов гугля ? Я морально подготовился и к суровой мужской дружбе уже тоже !

Так а в итоге-то что, новости старые или всётаки бежать сломя голову и менять пароли везде ?

NHS7 ()
Последнее исправление: NHS7 (всего исправлений: 1)
Ответ на: комментарий от NHS7

Так а в итоге-то что, новости старые или всётаки бежать сломя голову и менять пароли везде ?

Ни то, ни другое. Это очередной выпук в лужу для создания ажиотажа.

Oberstserj ★★ ()

Прочитал в настройках гугловского аккаунта что-то типа «ваш пароль был раскрыт третьей стороной (не гуглом) через утечку базы данных».

seiken ★★★★★ ()

Отлично, теперь может старый аккаунт смогу восстановить если пароль скачаю

GPFault ★★ ()

подскажите плагин с автодополнением хранящий пароли локально

doc0 ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей