Chrome раскрыт при утечке данных только что

Обновлено: 07.07.2024

192.168.0.1 это адрес для входа в настройки роутера. Я не кулхацкер, но думаю, туда не зайти кроме как изнутри локальной сети или через WiFi роутера. Соответственно, слитый пароль также не приведёт ни к чему.

Но если админка открыта во внешний мир, то уже плохо

Вот бы админку Елистратова кто слил

Бестолку, вот если бы можно было самого себя выключить.

Может не стоит просто разбрасываться вот так фразами, потому что в итоге туповатым выглядишь ты. Для входа по адресу роутера нужно ввести логин и пароль, зачастую там просто "admin", после ввода данных google предлагает сохранить пароль, который в посте и был украден. Держи 🧻

Ну если бы ты написал так, то не стал бы удалять свой комментарий, заднюю передачу не получилось включить

это модератор удалил, а не я

прикол ещё в том что на всех старых тплинках такой пароль по дефолту

дефолтные пароли все таки лучше менять, помниться последние массовые шифровальщики брутом подбирали дефолтные пароли от роутера и распространялись по локалке на другие машины

Печаль, что на гиковском портале нужно объяснять смысл шутки про IP.

ну автор вбросил 3 картнки без ничего. а додумывать я должен что там

что пароль - admin

Что я могу сказать Гуглу:

Кстати, есть хороший сайт have i been pwned. Там можно проверить по почте - были ли слиты какие-то твои пароли и ГДЕ именно.

У меня 20 сайтов в этом списке, у кого больше? (☞⌐▀͡ ͜ʖ͡▀ )☞

Почему то у меня всегда мысли о том что я сливаю свои пароли проверяя не слиты ли мои пароли.

Ну написав почту ты ничего не сольёшь) Кроме этого, это проверенный сервис Троя Ханта - авторитетного спеца по кибербезопасности

Помню статью про проверенную компанию выпускавшую шифромашинки, принадлежавшую на самом деле американским спецслужбам. От которых собственно шифроваться и пытались покупатели.

А как это соотносится к данному сайту? ;)

Ты когда-нибудь видел этого Троя Ханта в одной комнате с агентом американских спецслужб? Я так и думал

написав почту ты ничего не сольёшь

Сольешь активную почту. Уже неплохо для определенных целей.
Это как говорить, что написать номер свой телефона - значит ничего не слить. Так-то оно так, но применение есть и такой информации.

Если бы я делал данный сайт, то хранил бы почту в виде хэша, который берется от почты. Чтобы сбрутить почты по хэшам было сложней, можно взять какой-то современный алгоритм типа Argon2 или хотя бы PBKDF2.

Нож в спину от Armor Games с их флешками и бесполезным, для меня, Canva, занятно)

Комментарий удален по просьбе пользователя

а по ссылке айпи логгер

Ебать я проверил свои пароли.

Ну хотя я знал, что так. Ебучий дропбокс со своей утечкой данных слил один из моих паролей уже как несколько лет.

У меня 148 проблем с 360+ паролями) Но большая часть проблем - это то что гугл считает пароли простыми и советует сменить

Это что такое и где?

Chrome -> Настройки -> Пароли -> Проверить пароли

Заметка норм, даж с претензией на юмор.

Но остался открытым вопрос - как сервис узнаёт, что пароль слит? передавая его в нехешированном виде на свои сервисы? пускай даже в зашифрованном виде, мне бы такого сервиса не хотелось)

6015dc3ae5f3a493331887.jpg


Пришло подозрительное письмо на почту со ссылкой на проверку безопасности аккаунта, якобы со стороннего сервиса утекли данные и просят сменить пароли, конечно же нужно перейти по пресловутой ссылке, а мама ещё с детства говорила не переходить к незнакомым дяденькам по ссылке.
Отправитель
Кто-нибудь сталкивался с подобным ?

Если ваши пароли простые, то они не ваши, а значит утекли в сеть задолго до того, как вы начали их использовать.
Если ваши пароли сложные и уникальные, то возможен вариант, когда ваши пароли утекли именно от вас. Например, троян попал на ваш комп и украл пароли. Либо сайт, которым вы пользовались, взломали и украли ваш пароль.

Когда пароли попали в сеть, их могут продать в даркнете. Естественно, не конкретно ваш личный пароль, а большую базу паролей, в которую попал и ваш пароль каким-то образом.

Гугл эту базу паролей тоже может купить. Далее Гугл сравнивает базу паролей со вашими паролями, которые условно хранятся на сервере гугла (если вы пользуетесь возможностью сохранять пароли в хроме).

Ну и при наличии совпадений вам приходит письмо (и не только).
Дальше думайте сами, решайте сами, что с этим делать.
Лично мне такое письмо приходило, я его проигнорировал, ибо многие мои пароли простые, и они точно должны быть в базах, но связка логин-пароль вряд ли есть.

P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.

P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.

Просто наслышан, что адрес отправителя тоже как-то подделать можно, вот и перестраховываюсь.

А так да, на какие-то малозначимые сайты возможно простые пароли, ну за бесполезные сайты я и не переживаю.
На серьёзные сайты длинные сложные пароли, везде уникальные. С двойной аутентификацией. В таком случае без доступа к телефону даже наличие пароля не даст доступа злоумышленникам, правильно ?

Просто наслышан, что адрес отправителя тоже как-то подделать можно, вот и перестраховываюсь.

Но всё же мы в 2021 году и это гугл. Я очень сомневаюсь, что они на своих же серверах не блокируют возможность рассылать спам от их имени.

Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу по взлому. Ведь им достаточно получить доступ к одному сочетанию логин-пароль, чтобы потом вводить их везде подряд и завладевать вашими данными, а, может быть, и деньгами. Хорошо, что Google почти всегда стоит на страже нашей с вами безопасности и время от времени подсказывает, что нужно сделать, чтобы не навлечь на себя беду.

Безопасность Google

Очень важно контролировать свои пароли и следить, чтобы они не утекли на сторону. А если это произойдёт, Google подскажет

Недавно мне на почту пришло письмо от Google, где было крупным текстом написано: «Смените раскрытые пароли». Надпись сопровождал логотип поискового гиганта, значок открытого замка с красным восклицательным знаком и адрес моей электронной почты.

Смените пароли

Google прислала письмо с рекомендацией сменить пароли? Это не шутки

Там говорилось следующее:

Поисковые роботы Google обнаружили несколько ваших паролей в интернете. Любой, кто найдёт эти пароли, сможет получить доступ к вашим аккаунтам. Ваш аккаунт Google по-прежнему под защитой, утечка произошла из какого-то другого источника в интернете. Вы можете защитить свои сохранённые пароли прямо сейчас, используя Диспетчер паролей.

Проигнорировать письмо было бы не совсем честно по отношению к самому себе, тем более что в обращении фигурировал мой адрес электронной почты. Поэтому, убедившись, что письмо действительно пришло от Google путём проверки отправителя, я кликнул по кнопке «Проверить безопасность аккаунта».

Как оказалось, Google насчитала целых 27 украденных паролей от моих аккаунтов. Это было сделано путём анализа открытых баз данных с утёкшими паролями. Благо, среди них не было ни одного из тех, которые были бы привязаны к моей текущей учётке. Все они относились к одному из старых почтовых ящиков, который я уже давно не использовал. Там были пароли, которые утекли в сеть по вине LiveJournal, ICQ и других сервисов. Возможно, и у вас произошло то же самое, поэтому проверьте.

Как проверить взломанные пароли

  • Перейдите на страницу проверки паролей Google;
  • Пройдите авторизацию в своей учётной записи;

Взломанные пароли

Google отслеживает все взломанные пароли

Сменить пароль

  • Выберите взломанный аккаунт и нажмите «Сменить пароль»;
  • Пройдите авторизацию на сайте, перейдите в раздел с паролями и измените защитную комбинацию.

Последний пункт инструкции дан так скомкано по одной простой причине: на каждом сайте раздел с паролями находится в разных местах, а смена учётных данных устроена по-своему. Поэтому для сайтов Спортмастера и Яндекса должны быть написаны разные инструкции. При этом зайти в настройки браузера и просто изменить там пароль на новый не получится. Дело в том, что изменение должно произойти на сайте, а, если сделать это в браузере, то он будет просто пытаться входить под новыми логином и паролем, которые не знакомы самому сайту.

Безопаснее всего не использовать пароли, которые вы придумываете сами. Куда надёжнее воспользоваться комбинациями, которые генерирует менеджер паролей, который встроен в большинство современных браузеров, будь то Safari, Chrome, Яндекс.Браузер или Opera. В большинстве случаев для этого достаточно просто установить курсор на строке ввода нового пароля, как браузер сам предложит новую защитную комбинацию. Её преимущество заключается в том, что она, во-первых, не повторяется с другими, а, во-вторых, состоит из множества букв и символов.

Свободное общение и обсуждение материалов

Android 12

Android 12 уже совсем близко и можно только порадоваться тому, что скоро пользователи относительно новых устройств получат обновление. Правда, как всегда есть небольшая ложка дегтя в огромной бочке меда. Как обычно обновление придет не сразу и не всем. Сначала обновятся телефоны одной марки, потом другой и так далее. А еще ведь и не все модели получат долгожданный номерной релиз. Связано это с тем, что не все разработчики являются по-настоящему расторопными. А иногда тут есть и маркетинговый интерес, вроде выхода новых моделей. Впрочем, это существенно более редкая причина. Давайте же разберемся, что мы имеем на данный момент. Что мы можем сказать сейчас о сроках и моделях, владельцам которых стоит ждать появления заветной кнопки ”обновить” в настройках их телефонов?

Google Maps

Думаю, не ошибусь, если предположу, что вы пользуетесь картами Google. Это один из лучших навигационных сервисов на сегодняшний день, поэтому тут нет ничего удивительного. Google Maps точны, фунциональны и предельно актуальны, потому что Google непрерывно обновляет их планомерно вносит необходимые изменения маршрутов и заведений. Однако, если вас хоть сколь-нибудь заботит своя безопасность, Google Maps – это явно не ваш выбор. Об этом прямо говорят даже отраслевые эксперты.


Будильники на телефонах появились достаточно давно, и, благодаря этим приложениям, мы теперь можем вставать в то время, которое было запланировано ранее. Сейчас даже самый простой будильник на Android это намного больше, чем просто громкая мелодия с утра, и я постараюсь сегодня вам это доказать. Вы совершенно справедливо можете нас спросить: а почему бы не воспользоваться стандартной мелодией на смартфоне? Об этом мы тоже сегодня поговорим.

Не все так подходят, к этому. Многие и на банки и на сайты ставят один пароль.

Гугля предупреждают. Или развод? Пароль, Безопасность, Gmail, Сила Пикабу

Я конечно ничего не нажимал, а просто отправил в корзину. Красным овалом я зарисовал свою почту.

Что скажет сила пикабу?


Информационная безопасность

1.2K постов 22.7K подписчиков

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Я конечно ничего не нажимал, а просто отправил в корзину. Красным овалом я зарисовал свою почту. Что скажет сила пикабу?

Твои пароли у меня. Твой емейл я расфотошопил. Я взломал твою банковскую карту, оформил на себя твой паспорт, права и регистрацию недвижимости. Твой счет из химчистки стал достоянием общественности. Отныне ты не сможешь купить даже проездной и навечно будешь питаться дошиками, купленными в пятерочке по акции. Если хочешь получить свою жизнь назад - станцуй джигу на столе заводской столовки завтра в полдень.

Менять пароли. Google стал работать с каким-то сервисом мониторинга утечек, типа, Have I been pwned, так что теперь такие письма счастья будут частым явлением.

Это пароли, которые ты сохранил в браузере. У меня на локальные проекты сохранены пароли вида 1..6/admin/etc он на них также ругается типа они утекли. На самом деле их просто юзают тыщи человеков

"В сети появилась информация о глобальной утечке, в результате которой злоумышленники опубликовали 3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов. "

было около двух недель назад

Ну, письмо развод или нет неизвестно, т.к. не видно отправителя. А вот функционал у Гугла такой есть, они и в хроме могут системный попап показать, типа раскрыт пароль такой-то, даже говорят на каком ресурсе утечка была и примерно в какую дату.

Мне тоже пришло, я похерил письмо и поменял пароль непосредственно из аккаунта, а не по предложенной ссылке.

Срочно пришли мне свои пароли, номер банковской карты, срок её действия, cvv код, я их проверю и скажу скомпрометированы они или нет.

Гугл. Предупреждают, что твои сохраненные пароли встречаются в сети в открытом виде.

Если от важных сервисов - лучше сменить.

Капец ты странный. Пришло письмо от гугла, нажимать ничего не стал, удалил, пошёл писать на Пикабу.
Справедливости ради, стоит отметить, что эти письма рассылались ещё несколько недель назад. Можно и не по ссылке, а через Настройки аккаунта зайти и посмотреть какие пароли были скомпрометированы. (Лично у меня какие-то сайты с паролями типа 12345678 или типа того). Там же справа кнопка, по которой можно сменить пароль или вообще удалить.
ИМХО основная цель данной акции привязка аккаунтов к телефонам

у меня аккаунт постоянно жалуется на скомпрометированный пароль - в роутере умолчалка стоит. блин, ну у меня в радиусе действия вайфая нет ни единого человека, который мог бы им воспользоваться (((

Сменил пароль. Хром его не хочет запоминать да и не предлагает. По настройкам всё ОК. Сафари запомнила без проблем.

посмотрел что там за пароли "утекли". 99% от всяких штук в локальной сети.

Так что, думаю, не врут. Пароли лучше регулярно менять, ну и двухфакторная авторизация - наш друг. Если один и тот же пароль используете везде, а сливает хотя бы самый незначительный сайт - ну, сами понимаете, чем это может кончиться )

Пздц ты параноик. Но да, это гугл и лучше бы тебе узнать какие аккаунты он считает скомпрометироваными

А каким образом боты нашли мои пароли?

Перестань пользоваться Хромом))) Это его фишка.

Про безопасность в Инстаграм

Это не ответ на предыдущие посты, потому что их скоро удалят. Но этот пост не только для тех, кто следил за постами "История о том, как из-за одной модели пострадали 10 фотографов, агенство и журнал", но и просто для тех, кто хочет обезопасить свой аккаунт в Инстаграм. Тут будет парочка полезных советов в конце.

Для начала, что было дальше в той истории. После моих постов на Пикабу и огласки в СМИ, мне написал неизвестный:

Про безопасность в Инстаграм Instagram, Безопасность, Информационная безопасность, Негатив, Анастасия Берс, Юрий Ветлугин, Сила Пикабу, Жизнь, Модели, Справедливость, Несправедливость, Длиннопост

Про безопасность в Инстаграм Instagram, Безопасность, Информационная безопасность, Негатив, Анастасия Берс, Юрий Ветлугин, Сила Пикабу, Жизнь, Модели, Справедливость, Несправедливость, Длиннопост

Про безопасность в Инстаграм Instagram, Безопасность, Информационная безопасность, Негатив, Анастасия Берс, Юрий Ветлугин, Сила Пикабу, Жизнь, Модели, Справедливость, Несправедливость, Длиннопост

К тому времени Аккаунт Юры (ura_gq) и мой резервный ( filippov.photo ) уже восстановили, и еще аккаунт моего друга, фотографа Виктора Корнеева (winderwind), который был одним первых пострадавших в этой истории. По словам той стороны, это сделали они. Свой же основной аккаунт (filippov_photo) мне удалось вернуть самостоятельно, но я не стал отменять договоренностей, т.к. изначальной целью всего моего участия с оглаской было именно вернуть всем аккаунты (и работу). Так что, эта история близится к завершению. Кто ждал эпичной развязки с мордобоем и поножовщиной - сорян.

Теперь пара полезных советов по поводу безопасности аккаунтов, которые я могу дать после всей этой истории.

1. Самое простое: не открывайте подозрительных ссылок нигде. А если перешли, не вводите там никаких своих данных. Официально Инстаграм пишет только на почту.

2. Привяжите свой профиль и к телефону, и к почте, а не только к чему-то одному.

3. Пожалуй, самое важное: включите двухфакторную аутентификацию и в интсаграме, и на почте, и на резервной почте (через которую можно получить доступ к основной).

Если хотите обезопасить себя еще надежнее - заведите отдельную симку для 2фа. Этот номер не должен знать никто. Можете носить ее под чехлом, или завести e-sim.

5. Не пересылайте свои пароли никому в текстовом формате ни в каких мессенджерах и соцсетях. Коды авторизации тоже, само собой.

Восстановить аккаунт намного сложнее, чем заранее позаботиться о безопасности.

С одной стороны, цели я достиг - аккаунты возвращаюсь потихоньку, с другой - судите сами.

Читайте также: