Проект We Leak Info сообщил (https://twitter.com/weleakinfo/status/1149904387374026752) о получении БД пользователей Livejournal.com, захваченной в результате утечки, произошедшей в 2014 году и охватывающей более 33.7 млн учётных записей. База включает сведения об имени пользователя, email и пароле. При этом пароли представлены без хэширования, в открытом виде. Проверить компрометацию своего аккаунта предлагается на сайте weleakinfo.com (https://weleakinfo.com/). Подробности об инциденте пока не приводятся.

URL: https://news.ycombinator.com/item?id=20426997
Новость: https://www.opennet.dev/opennews/art.shtml?num=51083

• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 12:31 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 13:43 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Анониим, 00:34 , 15-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 13:23 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,MrClon, 13:28 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 22:04 , 14-Июл-19
      • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 12:30 , 15-Июл-19
        • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 23:35 , 15-Июл-19
          • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 15:25 , 31-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 14:06 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Онаним, 14:26 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Sphynkx, 16:09 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 17:49 , 13-Июл-19
      • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 21:35 , 13-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 13:50 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 21:40 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 00:12 , 14-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 06:06 , 14-Июл-19
      • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 10:44 , 14-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 13:57 , 13-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 13:59 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Sluggard, 14:16 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 15:17 , 13-Июл-19
      • Сведения об утечке паролей 33 млн пользователей Livejournal....,Sluggard, 15:21 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 19:45 , 13-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Sluggard, 14:16 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,user90, 14:22 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,X86, 17:37 , 14-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 12:32 , 15-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Sluggard, 12:40 , 15-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 14:24 , 13-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Retrosharer, 15:29 , 13-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 15:38 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 18:02 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 18:46 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,пох., 22:06 , 13-Июл-19
      • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 22:54 , 14-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,пох., 22:04 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 15:06 , 14-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Анониим, 00:37 , 15-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,тов. майор, 07:18 , 15-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Пряникё, 15:52 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Ordu, 16:09 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Sluggard, 16:22 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Sluggard, 17:34 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 10:46 , 14-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,marks, 16:49 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,Kuromi, 17:23 , 13-Июл-19
      • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 18:36 , 13-Июл-19
        • Сведения об утечке паролей 33 млн пользователей Livejournal....,Sluggard, 19:02 , 13-Июл-19
        • Сведения об утечке паролей 33 млн пользователей Livejournal....,Kuromi, 21:18 , 13-Июл-19
    • Сведения об утечке паролей 33 млн пользователей Livejournal....,пох., 10:17 , 14-Июл-19
      • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 10:58 , 14-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,пох., 22:04 , 13-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 18:43 , 13-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 19:01 , 13-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,пох., 12:14 , 15-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 22:39 , 13-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 11:29 , 14-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,forum reader, 13:44 , 14-Июл-19
  • Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 22:55 , 14-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноим, 09:17 , 16-Июл-19
• Сведения об утечке паролей 33 млн пользователей Livejournal....,Аноним, 22:44 , 01-Авг-19

Криокамеру распечатали? ;)

на правах рекламы: "Фирма 'Прокрус' производит компактные криокамеры"

Дддаааа лаадноо!

Приходите к нам на сайт и вбивайте свой пароль..

Там достаточно вбить логин. Или email например

Хм,  я вот вбил логин — показало, что пароль утёк. После того, как поменял пароль, решил проверить и его, получил — congratulations, you are secure. А пароль ведь этот у меня очень давно был. Не фейк ли сия новость?

У тебя или с логикой проблема или с выражением мыслей. Перечитай и сам подумай, что ты сказал.
Я вот не понимаю, КАКОЙ ИМЕННО пароль у тебя давно и почему ты решил, что новость - фэйк.

Перечитай сам. Бывший пароль от моей учётки в жежешечке, который якобы утёк. По факту в базе есть только логин.

теперь еще и пароль

> Приходите к нам на сайт и вбивайте свой пароль..

В абсолютно любой новости об утечке паролей и weleakinfo.com найдётся подобный бестолковый балбес.

Хаха, вбил этим ребятам заведомо утекший пароль. Зато узнал, в каких базах есть.

Вбил qwerty
Ресурс завис..
Отвис: 10,532,474 Results Found

123456
53,719,192 Results Found in 283 Websites

Ну не удивительно, что боты из роутеров и хомячковых компов процветают.

Поэтому нужно больше таких сайтов как опеннет, чтобы без регистрации всё работало.

Это чтоб россиянская доблестная, охраняющая наши секреты от шпиёнов, служба не внесла OpenNet в список организаторов распространения информации (ОРИ).

Только без модерации еще.

Именно. А то совсем неадекваты тут, аж противно постить.

Почему во множественном числе?

Ха-ха. Вчера зацепился взгляд за учетку жж в менеджере паролей, подумал, нафиг оно мне надо, и удалил всё с потрохами. А сегодня такая новость.

Где их можно надыбать?

Татьяныча ломать будешь? :)

долбоё%а пусть ломанет.

Чтоб постить из-под его ника, типа, Носик воскрес? Хотя почему нет, у евреев это случается.

Скорее собрался за подзамочными фотками Леночки Миро беструсофф.

Проверил. Узнал, что мой аккаунт был скомпрометирован в 2014 году. Очень актуально, учитывая, что ЖЖ давно разлагается, а сейчас 2019.

> разлагается

Разложился уже давно!

Сейчас в моде коротенькое чириканье в твиттере и всякая шлабуха в инстаграм. Даже ВК мельчает.

Не надо выдавать свои тухлые фантазии за реальность! ЖЖ жив как никто. Интерфейс стократ лучше и удобнее всяких фэйспуков, ин100граммов и прочих вырвиглазников. Я вообще не видел ещё платформы, где можно написать текст, кучу картинок и УДОБНО это всё откомментарить в древовидном виде.

Согласен, интерфейс (классический, старый) там гораздо лучше. Написание постов (форматирование, встраивание медиа, поддержка html-тегов и прочее), управление уровнями доступа, управление комментариями и подписками, лентой — стократ удобнее. И чтение (особенно учитывая поддержку RSS/Atom), и комментирование — тоже.
Вот только «живость» подобных платформ определяется не удобством, не техническим превосходством. Аудиторией.

Поменял пароль на всякий пожарный, хотя не нашёл свой email.

В 9-м регистрировался в ЖЖ. Сам не знаю, для чего. Оставил один пост "здесь был Вася." Пароль не помню, где подсмотреть? Хочу писать про светлое будущее на Марсе в 2271-м году. Полезно и интересно.

давно уже в курсе.
есть такая хитрость: если у вас свой почтовый сервер со своим доменом,  делатете для каждой сторонней хреновины (будь-то сабж, фейсбук или гулагл) уникальный алиас, сгенерированный рандомно. если на этот адрес начинает сыпаться тонны спама, значит у серверов на который зареган адрес утекла БД. хотя возможно что сами владельцы продают базу мылов спамерам, но такое имхо очень маловероятно.

Спасибо за идею. В принципе, свой сервер необязателен: большинство публичных поддерживают адреса вида yourname+whateveryouwant@example.com.

Был один почтовый сервис который купил мейл ру который давал почту вида <watever>@username.mail.xx кому нечем заняться бесплатная идея для стартапа.

> кому нечем заняться бесплатная идея для стартапа.

товарищ майор, а вы инвесторов-то подгоните?
У меня и домен есть подходящий, только им пользоваться нельзя.

Лол конечно обещаю что когда у тебя будем отжимать бизнес разрешим уехать за границу.

со времен прекрасного скамера "я взломал твой комьпютер и хакнул твою веб-камеру" гадание на спаме  перестало быть нужным - если твой пароль тебе присылают на правильный мэйл, значит, утекло.

кстати, жежешечный он присылал. Я тогда еще удивился - подобрал, что-ли?! А оказывается, вот оно чего, Петрович...

> хотя возможно что сами владельцы продают базу мылов спамерам, но такое имхо очень маловероятно.

14й год как бы намекает, что продали они ее не спаммерам, а тем же самым ребятам, которым Дуров продавать, якобы, не захотел

И у которых, действительно, все что ни попадя утекает куда попало.

  

Проблема сервера со своим доменов в надёжности.
Держать два сервера, один в дц, другой дома пока для меня сложно.

У мейлру есть фича - алиасы. Из коробки. Один минус - несколько лет назад им летучая мышь жареная на голову села, и алиасы с тех пор разрешают только тем, у кого привязан телефон.

все правильно, как я и велел.

Странно, что этого не случилось раньше, сразу после покупки ЖЖ российским СУПом. Это примерно та же история, как с утекшими в сеть базами данных ГИБДД, паспортных столов и прочего.

Я бы не сказал, что у нас такого рода утечки происходят чаще, чем в США. Может если отнормировать по количеству сервисов в онлайне, и получится больше, но навскидку я так не умею. Есть какие-то попытки эту статистику посчитать?

В 2013 году, в результате взлома, из Yahoo утекло не 33 миллиона, а 3 миллиарда(!) учёток, причём содержащих не только почтовые адреса, но и ФИО, номера телефонов и прочее: http://www.opennet.dev/opennews/art.shtml?num=47321
Явно какая-то российская компания Yahoo преобрела, это ведь примерно та же история, и вообще, такое только в Мордоре возможно, да?

Блин, «прИобрела».

Ну там хоть не в совсем открытом виде пароли были.

Я бы посоветовад Вам провериться у врача-психиатра. В утечках данных с разных популярных сайтов нет ничего нового, last.fm, Dropbox, Amazon вышеназванный с утекшими не только логинами-паролями, а вообще ВСЕМИ данными личными (и по слухам именно из-за обнаруженных проблемах с личными данными Гугл прикрыл Гуглоплюс) и ещё сотни сайтов-ниразу не резидентов РФ допускают утечки данных. Хотя история с данными разных там паспортных столов - это немного другая тема.

Утечек на ГуглоПлюсе вроде как не было, но было две уязвимости которые позволяли личные данные сливать, причем вторая появилась в результате фикса первой. Данные события не то чтобы вызвали закрытие ГуглоПлюса, но стали последней каплей.

>Данные события не то чтобы вызвали закрытие ГуглоПлюса, но стали последней каплей.

А что, гуглоплюс уже всё?

Да, с начала апреля. Сперва хотели в августе закрыть, потом дату перенесли на поближе.

Ага, с апреля еще. Должны были изначально до конца лета тянуть, но после очередной дыры было решено свернуть досрочно.

> В утечках данных с разных популярных сайтов нет ничего нового

в хранении паролей cleartext'ом в 2014м году тоже ничего нового для вас нет, "всегда ж так делали!", да?

и да - гугль-то выпилил плюс вместе с данными _сразу_, а сколько писем от жежешечки вы получили с 14го года о том что пароль срочно-срочно надо менять?
э... ну ок, а вчера вы их сколько получили?

> а вчера вы их сколько получили?

Ты что, шабат же!
А сегодня — воскресенье.
А завтра — понедельник, день тяжёлый. Так что они ко вторнику, может быть, чего-нибудь и порешили, если бы не была пора отпусков…

раньше товарищмайору было неинтересно. А в 2014м - резко стало, ага.

Тот случай когда не только сервис не нужен но и его пароли.

Проверил древний дефолтный начальный для всех корпоративный пароль из одной конторы.

Почему-то вылез большой список порносайтов. Задумался.

и чо ты тупишь? Давай качай!

Мой жж угнали (слава Б-гу  он 2 года как удален)

Breeeeakiiiing neeeeewsss!

33 миллиона?  это каждый пароль LJ утек трижды?

Это все что он смогли забрать за 15 лет.

Не могу найти, где скачать?

Ну и бизнес. Накачать взломанных баз и продавать поиск по ним.