Это не большой слив.
Большинство аккаунтов было заброшено и скорее это похоже на подрыв авторитета Яндекса, нежели на взлом.
Возможно «ломали(брутили)» на протяжении 2-3 лет, потом Яндекс попытался присечь(попросив сменить пасс) и «владельцу(хакеру)» ничего не оставалось(т.к. доступ потерян), как выложить все в сеть и сказать что Я.ру г**но этим действием.
На одном из перечисленных сервисов у меня есть аккаунт(логин длинный и с крякозяблями) в который приходят письма от одного адресата(это мой сервис).
Адрес сделал я сам и никому его не давал.
Доступ к сервису только у меня.
И что вы думаете? Через 20-30 дней я получаю Спам от одной из компаний Скидок.
Где правда судить вам)
По поводу фишинга:
Представьте, Вы используете «открытый»(специально подготовленный) WiFi в MacDonald's.
Вы открываете ya.ru, но на самом деле работаете через прокси на 80 порту, который подменяет контент на свою страницу ya.ru. Вы вводите пароль, затем он проксируется на сервера ya.ru и пароли записывается в лог прокси-сервера. После чего данная фишинговая страница отключается и вы работаете уже с ya.ru напрямую. Profit?
Вот, навскидку, уже 10 адресов и это только из России, я думаю Яндекс для разных стран отдает разные IP-адреса + используются разные дата-центры.
Если я был бы хакером и имел:
— 1 млн. аккаунтов
— 100 тыс. прокси
Как Вы думаете сколько бы времени прошло, пока я бы с 1 паролем попробовал подобрать к 1 млн. аккаунтов, каждый раз меняя Source IP-адрес(на каждый аккаунт)?
Думаю минут 30 и более + я уже имею 10 IP-адресов Яндекса.
И по какому Rate-Limit прикажите банить?
Как еще 1 из вариантов:
— использование файлов WPAD в локальной сети или в том же открытом WiFi.
Просто проверьте у кого он выключен ?) Ведь у всех по умолчанию включен.
2) как сделать нормальную защиту от брутфорса через IMAPS если у «хакера» есть несколько тысяч прокси-ботов и N-миллионов аккаунтов? Просто ходи и пробуй подбирать пароль по очереди на всех аккаунтах, меняя внешний IP. Пока дойдет до того же аккаунта пройдет думаю достаточно времени, чтобы любая защита от брутфорса проэкспарилась.
Ну остальные 10% возможно от:
— взломанных ресурсов(где был указан тот же пароль).
— такой же пароль как от VK(когда там еще не было HTTPS Auth) или подобные сайты
— использование открытых WiFi-сетей(IMAP-прокси без STARTTLS для клиента ИЛИ фишинговые Web-страницы).
Большинство аккаунтов было заброшено и скорее это похоже на подрыв авторитета Яндекса, нежели на взлом.
Возможно «ломали(брутили)» на протяжении 2-3 лет, потом Яндекс попытался присечь(попросив сменить пасс) и «владельцу(хакеру)» ничего не оставалось(т.к. доступ потерян), как выложить все в сеть и сказать что Я.ру г**но этим действием.
Адрес сделал я сам и никому его не давал.
Доступ к сервису только у меня.
И что вы думаете? Через 20-30 дней я получаю Спам от одной из компаний Скидок.
Где правда судить вам)
По поводу фишинга:
Представьте, Вы используете «открытый»(специально подготовленный) WiFi в MacDonald's.
Вы открываете ya.ru, но на самом деле работаете через прокси на 80 порту, который подменяет контент на свою страницу ya.ru. Вы вводите пароль, затем он проксируется на сервера ya.ru и пароли записывается в лог прокси-сервера. После чего данная фишинговая страница отключается и вы работаете уже с ya.ru напрямую. Profit?
87.250.250.38
93.158.134.38
213.180.193.38
213.180.204.38
77.88.21.38
$ dig @8.8.8.8 imap.yandex.ru +short
87.250.251.124
213.180.204.124
77.88.21.124
213.180.193.124
93.158.134.124
Вот, навскидку, уже 10 адресов и это только из России, я думаю Яндекс для разных стран отдает разные IP-адреса + используются разные дата-центры.
Если я был бы хакером и имел:
— 1 млн. аккаунтов
— 100 тыс. прокси
Как Вы думаете сколько бы времени прошло, пока я бы с 1 паролем попробовал подобрать к 1 млн. аккаунтов, каждый раз меняя Source IP-адрес(на каждый аккаунт)?
Думаю минут 30 и более + я уже имею 10 IP-адресов Яндекса.
И по какому Rate-Limit прикажите банить?
— использование файлов WPAD в локальной сети или в том же открытом WiFi.
Просто проверьте у кого он выключен ?) Ведь у всех по умолчанию включен.
?
— взломанных ресурсов(где был указан тот же пароль).
— такой же пароль как от VK(когда там еще не было HTTPS Auth) или подобные сайты
— использование открытых WiFi-сетей(IMAP-прокси без STARTTLS для клиента ИЛИ фишинговые Web-страницы).
Из цифровых только 10.5% имеют больше 8 символов.
Т.е. банальный брутфорс и ничего более.
Из цифровых только 10.5% имеют больше 8 символов.
Т.е. банальный брутфорс и ничего более.
Зачем разводить панику?