Компания Yahoo раскрыла (https://yahoo.tumblr.com/post/154479236569/important-securit...) сведения о произошедшей в августе 2013 года утечке более миллиарда учётных записей, в результате которой в руки злоумышленников попали личные сведения о пользователях, в том числе хэши паролей, ФИО и телефонные номера. Факт взлома был выявлен после попадания в руки правоохранительных органов копии базы пользователей, которая после проверки оказалась связана с Yahoo. Утверждается, что скорее всего нынешняя утечка не имеет связи с обнародованными в сентября сведениями (https://www.opennet.me/opennews/art.shtml?num=45199) о другой утечке базы Yahoo в 500 млн пользователей, которая произошла в 2014 году в результате другого инцидента.
Заслуживающим внимания отличием между двумя утечками, является то, что хэши паролей в БД 2014 года находились в формате bcrypt, в то время как в базе 2013 года пароли были прохэшированы с использованием алгоритма MD5, т.е. практически не защищены от подбора. Кроме того, в руки атакующих попали зашифрованные или незашифрованные вопросы и ответы для восстановления контроля за учетной записью. Номера кредитных карт и банковские реквизиты не пострадали.
Отдельно отмечается, что сторонние исследователи безопасности также выявили факты организации входа в учётную запись пользователей Yahoo без пароля через манипуляцию с поддельными идентификаторами в Cookie. Изучение данного вопроса показало, что скорее всего атакующие смогли получить доступ к проприетарной кодовой базе, применяемой для обеспечения работы сервиса, которая была использована для выявления лазейки для создания поддельных cookie-идентификаторов для входа.URL: https://yahoo.tumblr.com/post/154479236569/important-securit...
Новость: http://www.opennet.me/opennews/art.shtml?num=45691
>Yahoo сообщило том, что они ещё живы...
В США еще очень даже живы.
Да и в Епонии живее всех живых.
Японская Yahoo к американской уже давно не имеет отношения.
> В США еще очень даже живы.так как раз в США и есть миллиард пользователей. Количество пользователей в соцсетях резко зависит от количества выпущенных симок :)
В штатах попробуйте зарегаться на местном гос портале без почты на яху. А не получится, так как только яху, только спецслужбы.
Типа гугл не спецслужбы? И яндекс кристально чист...
что значит «чист»?
компании обязаны подчиняться тому законодательству, которое действует на территории их собственной деятельности
Маркетологи такие маркетологи:"concerning certain Yahoo user accounts", ага лишь "некоторые" аккаунты.
"data associated with more than one billion user accounts" - уже лучше, всего-то _более_ миллиарда.
А на сколько более? 1.8 млрд? Как раз столько, сколько пользователей было в Yahoo Mail в 2013 году. Получается не "certain Yahoo user accounts", а все аккаунты на момент 2013 года.
Молодцы ребята, так торопятся слить данные в анб что даже по дороге разлить
умудряются.Даешь пятилетку по сливу данных пользователей за три года!
И ещё успокаивают, что "stolen information did not include passwords in clear text". Но на деле MD5 сегодня не сильно безопаснее хранения паролей открытым текстом.
Единственный достойный сервис Yahoo — это Flicker, всё остальное — г…вно не лучше Mail.ru Corp.
Что с mail.ru не так?
Скажу кратко - Mail.ru Агент. Загугли.
И что же с ним не так?
То, что он в приниципе существует.
Кратко и емко. Лучше не скажешь
А ты попробуй поставь, а потом напиши эссе на тему того, что же все таки с ним не так.
> И что же с ним не так?Чувак, ты это серьёзно спрашиваешь или троллить не научился?
издеваешься что-ли ?
1)владелец mail group Усманов, представитель советско-узбекской мафии( так называемое хлопковое дело, когда обнаружилось,что почти все силовики републики и партийные чиновники повязаны в воровским и прочих делах) отсидевший 6 лет за рекет(всего 3 статьи УК СССР с 1980-1986) .Сам сын ташкентского прокуррора занимался "плохими делами" вместе с сыном зампредседателя КГБ Узбекистана.(так в Википедии написано)
2)всякими амиго засоряют компьютеры пользователей, перенастривая их на свою поисковую систему и сервисы, в общем "пог..." компания, которую по моему мнению ждёт давно суд за зловредное ПО. Кто бы взялся остановить распространение их амиго без ведома пользователей.
3) Опять Усманов, но теперь уже как налоговой нерезидент РФ. В общем полуиностранец, не желающий платить налоги в РФ...
Два пункта из трёх относится и к другим сервисам которыми владеет mail.ru group - Вконтакте,Одноклассники, Hh.ru, ICQ
Я лично этими усмановскими сервисами сам не пользуюсь и никому не советую.
HH они уже продали. ВК они купили "по факту", когда Паша послал как мужик кагабэшников. Не было бы Усманова ВК бы ща был в истории, сделав "сервис-сеппуку". Что касается самого Усманова, ты вот назови хотя бы одного честного-честного бизнесмена в РФ. Думаешь ты один самый правильный и сделал бы по-совести, епта, все кто делают что-то по-совести у нас изничтожают в подъездах. Радуйся, что есть такие как Усманов, кои дают рабочие места, где что-то да можно заработать, а не быть в рабстве, как было 150 лет назад.
Можешь с моими словами поспорить, однако, лучше сам пробейся и делай по-честному. Ставлю, что ты и 5 лет не проживешь как только станешь на слуху у нужных людей.
--
Что касается деятельности самого мейлсру, то были у них толковые ребята, был потенциал у MRA, был потенциал у ICQ. Увы, анальные цепи бизнеса их покорали. Думаешь это они виноваты? Или может виноваты кое-кто, чьи имена нельзя называть?
>[оверквотинг удален]
> кои дают рабочие места, где что-то да можно заработать, а не
> быть в рабстве, как было 150 лет назад.
> Можешь с моими словами поспорить, однако, лучше сам пробейся и делай по-честному.
> Ставлю, что ты и 5 лет не проживешь как только станешь
> на слуху у нужных людей.
> --
> Что касается деятельности самого мейлсру, то были у них толковые ребята, был
> потенциал у MRA, был потенциал у ICQ. Увы, анальные цепи бизнеса
> их покорали. Думаешь это они виноваты? Или может виноваты кое-кто, чьи
> имена нельзя называть?кагебе хотел прикупить ВК, вот и прикупила через Усманова. Думаю самому Усманову вся это интеретовская фигня не нужна, он скупает эти проекты для кгб в обмен на доброе отношение со стороны президена, а эти все проекты как раз где россияне оставляют очень много данных о себе и самое главное свои мнения, которыми обмениваются с друзьями....
Усманов не пробивался по честному, а начал взрослую жизнь с уголовных преступлений!!!
Если туда наверх нельзя дойти и не испачкаться, то зачем ходить-то?
ICQ Усманов скупил, когда там оставлись одни русские в основном...Так что Усманова не будет ВК и одноклассники купит Ростелеком-кгб...
> Не было бы Усманова ВК бы ща был в истории,Ну был бы в истории и что с того?
> лучше сам пробейся и делай по-честному
Охохо, "спервадобейся".
>Ну был бы в истории и что с того?Да ничего. Тебе бы все разрушать и жить вечно в дерьме. Вместо хоть какого-то развития. Страну разворовали, а тебе хорошо!
>Охохо, "спервадобейся".Перестань видеть все в черно-белых цветах и начни видеть только друзей и врагов. Врагов, которые живут по принципу: нет человека -- нет проблемы.
> Перестань видеть все в черно-белых цветах и начни видеть только друзей и
> врагов.
> только друзей и врагов.То есть тоже самое, что видеть мир в чёрных и белых цветах. Вы уж определитесь, как нужно видеть то?
/мимокрокодил
>То есть тоже самое, что видеть мир в чёрных и белых цветах. Вы уж определитесь, как нужно видеть то?Нет, это не тоже самое. Люди -- сложные комплексные создания, если выражаться грубо и неточно, как для имбицила. Друг или враг это не белое и не черное. Друг это не добро. Враг это не зло.
Даже не хочу объяснять простые вещи, которые человек познает с детства. Напомнить поговорку? Друг познается в беде. В этой фразе скрыт ответ почему "друг и враг" != ( "добро и зло" === "белое и черное" ).
Ну, если вы совсем дурак, который проводит аналогии, что друг это _всегда_ добро, то ... О чем вообще спор? Какого лешего вы влезли в серьезный разговор между дядями?! Иди делай уроки!
Потому что "серьёзный дядя" молит чепуху сейчас. Если "друг" это не добро, то он не друг по определению. Вдумайтесь в это слово только. Если ты знаешь, что друг это враг, то какого чёрта ты его "другом" зовёшь?Вообще философия странная наука и единого мнения тут быть не может.
>Если "друг" это не добро, то он не друг по определению. Вдумайтесь в это слово только.Я именно про это и говорю. Вбили в голову себе стереотипов и после этого пытаются говорить "умные" вещи.
Ты только что вписал понятие добро к слову друг. Хотя добра и зла вообще не существует. А друг существует, т.к. это человек. Человек не бывает абсолютно добрым или абсолютно злым. А вот слово добро есть абсолютное добро. Зло это абсолютное зло.
Как только попытаться привязать слово добро или зло к системе координат [отличных от абсолюта], то получится, что "все относительно". То, что для одного "добро", для другого [или другой точки зрения/позиции] окажется злом. И наоборот.
Не существует ни добра, ни зла в контексте людей [и отношений между ними]. Да, люди бывают темнокожими, но абсолютно черных [или белых] людей не бывает.
--
За сим прощаюсь. Слишком много базовых вещей надо описывать, чтобы объяснить такие "простые" [они простые, если смотреть с верной точки обзора, у многи точка обзора === придуманный кем-то стереотип] вещи.
> Ты только что вписал понятие добро к слову друг. Хотя добра и
> зла вообще не существует. А друг существует, т.к. это человек. Человек
> не бывает абсолютно добрым или абсолютно злым. А вот слово добро
> есть абсолютное добро. Зло это абсолютное зло.Поделил на 0 дважды. Сначала сказал, что не существует добра и зла, потом говоришь, что вот это и есть добро и зло...
> Да ничего. Тебе бы все разрушать и жить вечно в дерьме. Вместо
> хоть какого-то развития. Страну разворовали, а тебе хорошо!Ага, каждый день утром перед тем как выпить чашечку кофе разрушаю по парочке социальных сетей типа вк. А потом смотрю из окна и радуюсь дерьму на дорогах и разворованным заводам. Красота!
> Перестань видеть все в черно-белых цветах и начни видеть только друзей и
> врагов. Врагов, которые живут по принципу: нет человека -- нет проблемы.Зачем ты поделил себя на ноль?
>Ага, каждый день утром перед тем как выпить чашечку кофе разрушаю по парочке социальных сетей типа вк.Все с вами понятно. Живешь в каком-то вымышленном своем мирке и считаешь, что ты самый-самый, а вокруг только идиоты и дураки.
Речь была не про сервис, а про компанию. Компанию, у которой был офис. В офисе работали и работают (спроси благодаря кому) люди. Живые люди.
Аналогично проведем пример с тем, что случилось в стране. Где, блять, заводы? Где люди, которые на этих заводах _могли бы_ работать? НИГДЕ. Потому что не было никого, кому бы это было в принципе интересно. Не было никого, кто мог взять и из своего кармана оплатить рабочие места. В НАДЕЖДЕ, что через 10, 20, 30 лет этот завод хоть как-то окупится.Проще всегда РАЗВОРОВАТЬ и жить припеваючи ради себя. Сейчас. А что будет завтра? Разворую очередной завод. Вот что.
--
Не думаю, что ты понял о чем простыня текста выше. Даже не утруждайся писать "умные" речи, которые выставят ТЕБЯ в лучшем свете. Всем пофиг на это. Страна проживет и без тебя.
> Все с вами понятно."Ясно-понятно" прямо как по учебнику :)
> Речь была не про сервис, а про компанию. Компанию, у которой был
> офис. В офисе работали и работают (спроси благодаря кому) люди. Живые
> люди.Речь то тут не про людей, которые там работают, а про результат их "труда".
Можно открыть завод по производству говна и обеспечить 100 рабочих мест, но люди то всё равно будут производить говно.> Не думаю, что ты понял о чем простыня текста выше
"Искусство троллинга для малышей, том первый"? Почитайте литературу посерьёзней, тут же всё-таки у нас не детский сад.
>>Ну был бы в истории и что с того?
> Да ничего. Тебе бы все разрушать и жить вечно в дерьме. Вместо
> хоть какого-то развития. Страну разворовали, а тебе хорошо!
>>Охохо, "спервадобейся".У ВК проблемы с приватностью думаю жуткие, - это просто сбор данных о россиянах, там даже плюют на проблему с авторскими права(музыка), чтобы молодежь оттуда не разбежалась и можно было за ней приглядывать...
Так что, если этот сервис развалится, то туда ему и дорога! Так как он находится в плохих руках, которые даже этого не скрывают...
Давай я тебе напомню про создателя DuckDuckGo, который в удобный для него момент просто продал базу пользователей от своего предыдущего проекта. А ему верили! И некоторые верят в него до сих пор.
Опять это черно-белое мышление. Доверие дело тонкое и зависит _только_ от конкретного индивида. Я вот не доверяю никому, кроме себя. Все на**щики. И в РФ и вне РФ.
Обелять или очернять кого-то по субъективным взглядам [без пруфов] глупо. Вот я очернил создателя ddgo потому что его кредит доверия для меня закончился всего по одному лишь фейлу.
ВК для меня умер после того как Пашу заставили уйти. Оставайся он при делах и гнув свое истинно хакерское мышление, то на ВК можно было как-то жить. А так, все ушло под руки кагабэшников, которые у нас нихера не хотят делать, а хотят чтобы весь мир плесал под их дудку: храните многовековые логи, давайте доступ по первому чиху и т.п.
> плесалда, да, мнение еще одного недоученного ребенка очень нужно на опеннете
> когда Паша послал как мужик кагабэшниковyou make my day, kid :D
Что? На работу в Мейл не берут? )))
> Что? На работу в Мейл не берут? )))уж лучше в яндекс устраиваться, те тоже засоряют компьютеры пользователей всякими своими барами и плагинами, но чуть меньше :)
> Что? На работу в Мейл не берут? )))На должность вирусописателя? Та я лучше к Касперычу пойду. Он платит больше.
МайлРу следует прибить хотя бы за "Вопросы и ответы", без фольгированного шлема и ведра валерьянки туда лучше не заходить.
> МайлРу следует прибить хотя бы за "Вопросы и ответы", без фольгированного шлема
> и ведра валерьянки туда лучше не заходить.Зачем туда вообще заходить? Лишиться разума, разве что.
Лучше действительно не заходить, но пару раз через поиск в гугле случайно попадал туда.
Там как на stackoverflow/stackexchange, только наоборот - вместо полезных советов дают бесполезные или даже вредные.
> Лучше действительно не заходить, но пару раз через поиск в гугле случайно
> попадал туда.
> Там как на stackoverflow/stackexchange, только наоборот - вместо полезных советов дают
> бесполезные или даже вредные.Потому что на таких ресурсах нужны грамотные модераторы, "шарящие" в теме. Особенно на первом этапе - фильтровать всех м^Hчудаков и не позволять спамерам или знающим много умных слов, болтунам набирать "репу"/карму/<нужное вставить>.
Потом они[модераторы] тоже нужны, просто тут уже подключаются и сами пользователи.
Только для этого нужно их [пользователей] в достаточной мере заинтересовать, чтобы возникло желание сохрянять "чистоту ресурса", как и посещение оного в долгосрочной перспективе.А вот на что надеялись деятели из мэйлру, тупо скопировав принцип и кое-как прикрутив репу/карму/звания и автофильтры вместо модераторов, сие есть тайна.
На "авось, оно как нибудь само по себе в отличный ресурс превратится ... вот прям раз, и все готово!"?
Разруха не клозетах, а в головах. Читай классику.
>>Номера кредитных карт и банковские реквизиты не пострадали.Да там уже с 2013 года давно срок кредитных карт вышел. Чего сейчас об этом говорить?
> Да там уже с 2013 года давно срок кредитных карт вышел. Чего
> сейчас об этом говорить?Вот и говорят, что сейчас не пострадали. Про то, что их не утянули в 2013 году никто не говорил :-)
Похоже сейчас предлагают обновить данные о картах. :-)
Разные банки выпускают карты действующие разный срок. Максимально возможный срок действия для карт Visa и Mastercard — пять лет. Таким образом карты действоващие в 2013 году еще вполне могут быть действительными.
В РФ, обычно, выпускают карты на 2 или 3 года, но это не значит, что везде так.Для общего образования анонимов.
Золотой миллиард
Yahoo.eu
- все уже найдено (до Вас)
На самом деле желающих дать максимум информации о себе всяким сайтам( владельцы которых хотят много заработать на этих сервисах) ещё больше, чем какой-то жалкий миллиард!
> На самом деле желающих дать максимум информации о себе всяким сайтам(
> владельцы которых хотят много заработать на этих сервисах) ещё больше, чем
> какой-то жалкий миллиард!На самом деле нет, нормальные люди о себе чужим людям, даже в интернете, ничего не сообщают. Ну или пишут фейковую инфу, например.
>> На самом деле желающих дать максимум информации о себе всяким сайтам(
>> владельцы которых хотят много заработать на этих сервисах) ещё больше, чем
>> какой-то жалкий миллиард!
> На самом деле нет, нормальные люди о себе чужим людям, даже в
> интернете, ничего не сообщают. Ну или пишут фейковую инфу, например.Берёшь граф твоих контактов по соцсети или почте, смотришь кому что ты пишешь, или тебя назовут точно или о тебе напишут знакомые или друзья или есть привязка к симке-паспорту. Так что, фейка не получится!!!
Русских хакеров ужо нашли? или это лично темнейший украл? +)
Опять???
Шо, опять? Месяца же не прошло, вроде