В сеть утекли 3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов

У меня двухфакторка с хардварным ключом и пароли на каждый сервис разные. Мне похер на утечки.

Ты свой пароль там нашёл? Зачем принёс без пруфов?

Ну уж поговорить нельзя?! Мое мыло исключительно для андроида, если мой пароль и слили, то он никому не нужен, даже мне. Я отвлеченно трындю.

Действительно, хлопчик, где ссылка на публикацию? ))

https://www.archyde.com/attention-check-your-gmail-and-hotmail-account-3-billion-passwords-published-online/

Так и где проверить что утек?

Пости свой логин/пароль сюда. Я проверю.

Масштаб впечатляет. Интересно, сколько всего аккаунтов у сервиса gmail?

Очень много. Примерно каждый третий-четвертый пользователь ПК имеет аккаунт в google. У меня их два личный и рабочий.

Google собирает пароли вероятно для слива куда надо и не только, иначе нет смысла хранить их, а не их хеши.

Часто бывает, что гугля требует нового пароля. Тогда я пытаюсь сделать простой пароль или очень похожий на предыдущий (меня никто брутфорсить не собирается, а на спам в Gmail-е мне как-то… И тогда мне Google припоминает, что, где и когда я вводил, а также даже очень удалённо похожие пароли не пускает. И зачем это? (Имею ввиду – хранение всех моих паролей в открытом виде?

Новости новостями, а у кого есть ссылка на саму утечку? Хочу себя [s]и друзей[/s] поискать…

3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов.

Как пишет The Sun, в основу нового слива легли украденные ранее базы, как платные, так и бесплатные.

Два логина от гмыла и три миллиарда прочих записей.

Я так понял, что ломанули не сам gmail, а другие сервисы, где использовались gmail

Насколько я понимаю, у них там одна система аккаунтов на всё. Нет?

Понятно. Снова свой почтовик пора поднимать.

Загуглить не можем? Неудобственно на планшете я

https://www.ferra.ru/amp/news/techlife/v-set-utekli-3-2-mlrd-loginov-i-parolei-s-gmail-i-prochikh-pochtovykh-servisov-11-02-2021.htm

Проверился, хорошая новость, мой логин с паролем никому не нужен 😂

В моей ссылке есть ссылка, проверяйтесь

логин и пароль GMail это логин и пароль от аккаунта Google как бы! а где можно проверить утечку? https://haveibeenpwned.com/ здесь вроде пока еще нету

Насколько я понимаю, у них там одна система аккаунтов на всё. Нет?

У кого, у них? У гугла да, у гугла и нетфликса - нет. В общем, почитал, это компиляция утекших баз, что-то похожее причем уже было летом 2019-го.

Ну то есть, поначалу подумал, что нифига себе гугл подломали и у гугла пароли плейнтекстом, но оказывается все иначе.

После проверки утечки список пополнится еще одним утекшим аккаунтом %-))) Ну или как минимум пополнением базы для спама, если там еще нет. Кто боится, что утекло лучше просто поменяйте пароль, а не проверяйтесь по разным странным онлайн-сервисам.

По хорошему, при такой проверке нового пароля должна проводиться генерация всех похожих и хешей от них, а потом сравнивать со старыми хэшами.

И тогда мне Google припоминает, что, где и когда я вводил

Достал, кстати, своей говнобезопасностью этот гугль. Может я просто забыл и восстановил, а потом старый вспомнил?

Да даже в самом гугле можно посмотреть есть ли утечки (они следят за ними)

Там где Password Checkup

Точно, достал!

Написано же компиляция ранее слитых баз, так себе важность.

Вы думаете, что гугл хоть сколько-то заботиться о безопасности своих пользователей?

Так это не обязательно сам GMail. Например, взломали магазин чесалок для котов, где ты когда-то покупал чесалку и регистрировался с гмайловской почтой, и сперли данные твоей учетной записи в этом магазине.

Ты ведь не используешь одинаковые пароли для разных сервисов, $username? Пользуешься pass? А? А?

Была надежда что хоть такая серьезная контора знает и умеет делать правильно, но увы и ах...

По подсчетам специалистов, в базе, которую неофициально назвали «Сборник множества взломов» (Compilation of Many Breaches), находятся около 3,2 миллиарда адресов электронной почты с паролями для входа. Отмечается, что данные появились не в результате нового взлома, а собраны на основе предыдущих, в том числе из-за утечек данных юзеров сервисов Netflix и LinkedIn.

Пук так себе, ничего нового

Дело в том, что ей управляют инвесторы, которые плевать хотели на безопасность и людей в целом.

Заботится или нет не знаю, но если бы была серьезная проблема - не молчали бы, думаю. Поэтому просто вышел и зашел по-новой - google промолчал (типа, рекомендуем сменить пароль и бла-бла-бла), сплю спокойно.

Да, он бы так и написал «Нас взломали, те данные, которые мы у вас так тщательно крали теперь доступны всем. Вы бы пароль поменяли, но мы всё равно будем хранить его в открытом виде, так что не утруждайте себя.»

да, reverse proxy на accounts.* фильтрует по отпечаткам, достал уже

Была надежда что хоть такая серьезная контора знает и умеет делать правильно

такая серьезная контора

серьезная

Слушай, а в какой момент гугл стал считаться серьезной конторой? Вообще какую контору можно считать серьезной?

Да, гугл большая контора, да богатая, да они известны, да они работают в куче разных направлений помимо IT (нуу..типа), да они устраивают показушные хакатоны со смузи и трансляциями…но что из этого делает их серьезными? Ответственность? Так ее нет и не было никогда. Ни на одном их сервисе добиться нормального отношения к даже довольно денежным клиентам нельзя. А кидать рядовых пользователей через ось вращения мира для них вообще привычка, вызывающая зевоту. Прайвеси? - не смешите. Сотрудничество с другими типа серьезными конторами? Ну да, ФСБ например с роскомпозором. Та же Blackberry в свое время открытым текстом послала лесом россискую спецуху и свернула рынок. Можно сколько угодно рассуждать про эту контору, но это был поступок людей с титановыми яйцами. А что гугл?

Может хватит доверять кому попало, пока те кровью не доказали свою серьезность?

Дело в том, что ей управляют инвесторы, которые плевать хотели на безопасность и людей в целом.

Как будто раньше было иначе.

Как будто раньше было иначе

Не, ну а чо, все в курсе чем занимаются инвесторы гугля. Один я чтоли такой неумёха-раздолбай и не вожу дружбы с инвесторами гугля тут ? Э, меня-то возьмите в компанию, а тоже хочу в инвесторских кругах таво-сево !

ЯННП. Разберись со сковородками сначала, а потом уже с гуглем разберешься :)

Разберись со сковородками сначала

Готово ! Разобрался ! Теперь вы меня примете в балет клуб инвесторов гугля ? Я морально подготовился и к суровой мужской дружбе уже тоже !

Так а в итоге-то что, новости старые или всётаки бежать сломя голову и менять пароли везде ?

Так а в итоге-то что, новости старые или всётаки бежать сломя голову и менять пароли везде ?

Ни то, ни другое. Это очередной выпук в лужу для создания ажиотажа.

Прочитал в настройках гугловского аккаунта что-то типа «ваш пароль был раскрыт третьей стороной (не гуглом) через утечку базы данных».

Отлично, теперь может старый аккаунт смогу восстановить если пароль скачаю

а теперь введи с доменом почты ;-)

подскажите плагин с автодополнением хранящий пароли локально

а где искать?

Новость не совсем радостная