ext_1596743: (тормоз)
http://ez98.livejournal.com/ ([identity profile] ez98.livejournal.com) wrote in [community profile] useless_faq2014-09-10 10:24 am
  • Add Memory
  • Share This Entry

Яндекс Mail

Существует ли хоть один аккаунт на яндексе, не попавший сюда (censored) ? Проверил, кроме своих двух, еще четыре адреса своих знакомых - все они присутствуют. Остался ли хоть один аккаунт, не заблокированный яндексом с требованием ввести номер телефона?
UPD. Теперь вижу, что остались. Еще два вопроса:
1. А этот слив не затеян самим яндексом?
2. Если да, то зачем?
Flat | Top-Level Comments Only

[identity profile] ex-ergil.livejournal.com 2014-09-10 10:08 am (UTC)(link)
В сливе пароли в открытом виде. В таком виде Яндекс их не хранит. Это перехват на уровне кейлоггеров на компах.
У моих пяти аккаунтов телефон ввести не просят, так как они не попали в эти списки.

[identity profile] shackled-koenig.livejournal.com 2014-09-10 10:21 am (UTC)(link)
у меня нет кейлоггера... и для развода на фишинг я не ведусь....

[identity profile] ex-ergil.livejournal.com 2014-09-10 10:23 am (UTC)(link)
У вас же майловский утек?
Перехват на уровне провайдера. Мыло о httpsе до недавнего времени не знало и логин проходил plain-textом. Плюс во всех игровых проектах Мыла где в качестве логина используется мыло на их сервисе пара мыло+пароль передаются открытым текстом(но я вам этого не говорил, они еще эту дырень не заткнули).

[identity profile] shackled-koenig.livejournal.com 2014-09-10 10:36 am (UTC)(link)
ну я пароль передавал только при логине - значит все таки, как ни глупо и маразмачитно зто звучит - та самая кровая гэбня

[identity profile] ex-ergil.livejournal.com 2014-09-10 10:40 am (UTC)(link)
Учитывая отсутствие sslа может быть сниффер у провайдера, сниффер в каких-нибудь публичных WiFi-сетях на гейте и прочие забавности.

[identity profile] shackled-koenig.livejournal.com 2014-09-10 10:46 am (UTC)(link)
через провайдера столько миллионов адресов не настругаешь.
С публичными сетями - все еще сложнее

[identity profile] ex-ergil.livejournal.com 2014-09-10 10:48 am (UTC)(link)
Да ладно. Какой-нить пограничный роутер TTK и опа ;)

[identity profile] shackled-koenig.livejournal.com 2014-09-10 10:54 am (UTC)(link)
ага, ssl то ... легко, конечно

[identity profile] ex-ergil.livejournal.com 2014-09-10 10:56 am (UTC)(link)
Я повторю, что у мыла еще недавно не было ssl и все гонялось в открытом виде, да и сейчас у игр гоняется.
Посмотрите как передается логин-пароль на aa.mail.ru, например :)

А, вообще, судя по комментариям на хабре, у гмайла это не пароли от гмайла, а пара регистрационный маил на каком-то сайте+пароль от этого сайта, просто многие юзают одинаковые пароли.

[identity profile] shackled-koenig.livejournal.com 2014-09-10 11:00 am (UTC)(link)
ну так у яндекса шифруется, у гмейла тоже

[identity profile] ex-ergil.livejournal.com 2014-09-10 11:02 am (UTC)(link)
Про то что это за база с гмейлом я уже написал. Это базы с форумов на которых регились и пароли от этих форумов, уже достаточно подтверждений.

[identity profile] shackled-koenig.livejournal.com 2014-09-10 11:05 am (UTC)(link)
все может быть

[identity profile] vanor.livejournal.com 2014-09-10 11:07 am (UTC)(link)
в основном там простые пароли, я открою вам тайну например цифра1 подменяет ssl сертификаты для работы dpi
а уж подменить dns провайдера(да даже гугла), как мы довольно давно знаем, вполне реализуемая задача
+ по самой базе видно что она не однородна и собирали её из разных источников.
ext_1596743: (тормоз)

[identity profile] ez98.livejournal.com 2014-09-10 10:33 am (UTC)(link)
Что-то я не припомню: а яндекс при регистрации требует обязательно номер телефона?

[identity profile] ex-ergil.livejournal.com 2014-09-10 10:35 am (UTC)(link)
У меня все ящики настолько старые, что тогда требовать было глупо, далеко не у всех были мобильники, но вроде и сейчас нет. Так же, как не требует gmail, что бы не писали истерички.

[identity profile] isiliya.livejournal.com 2014-09-10 05:54 pm (UTC)(link)
обязательно - нет, но настойчиво предлагает.
Flat | Top-Level Comments Only