Дата публикации: 10.09.2014
Сентябрь 2014 года войдёт в историю как месяц тотального слива паролей для сервисов электронной почты. После утечки 1,26 миллиона паролей от «Яндекс.Почты» неизвестные злоумышленники выложили в открытый доступ 4,6 млн паролей Mail.ru и 5 млн паролей Gmail. Обе базы уже проверены независимыми экспертами, корректность информации подтверждена.
Как шутят на форумах, слив этих баз — отличная возможность восстановить забытый пароль от старого почтового ящика.
Существующие сервисы для проверки почты на наличие в базах:
isleaked.com/ (yandex.ru и mail.ru, gmail.com) http://isleaked.com/
yaslit.ru/ (yandex.ru, mail.ru, gmail.com) http://yaslit.ru/
yandexexpose.azurewebsites.net/ http://yandexexpose.azurewebsites.net/
games-gen.com/mails/check3.html (mail.ru) http://games-gen.com/mails/check3.html
games-gen.com/mails/check2.html (yandex.ru) http://games-gen.com/mails/check2.html
games-gen.com/mails/check.html (база разных адресов от декабря 2013 года) http://games-gen.com/mails/check.html
Файлы со списком аккаунтов и паролями можно без труда найти на файлохостингах и в торрентах. Публикуем ссылки на базы без паролей, только с адресами электронной почты:
источник http://xakep.ru/news/mail-gmail-leak/
Яндекс.Почта: 1000000cl.txt, зеркало https://dl.dropboxusercontent.com/u/702 ... 0000cl.txt
Mail.ru: Mail.txt, зеркало https://app.box.com/s/rgymq5iu7oim7jb4byks
Gmail: google_5000000.7z, зеркало https://forum.btcsec.com/uploads/manual ... 5000000.7z
Судя по имеющейся информации, списки паролей получены не в результате взлома почтовых сервисов, а от самих пользователей. Возможно, использовался брутфорс. Это кажется особенно вероятным в случае с паролями «Яндекс.Почты», там очень много чисто цифровых паролей, которые легче всего подбирать.
