PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن 5 میلیون جی میل | ایمیل خود ببیند هست


mad-adwords
September 12th, 2014, 14:42
اسامی 5 میلیون کاربر گوگل همراه با پسوردشان در یک سایت بیت کوئین روسی منتشر شد. نام کاربری ایرانی در این لیست به وفور دیده می‌شود. به گفته کارشناسان بیش از 60 درصد از نام‌های لو رفته همچنان با پسوردهای منتشره کار می‌کند و گوگل به کاربران توصیه کرده که بلافاصله رمز عبور خود را تغییر دهند تا از خطرات احتمالی در امان باشند. هنوز معلوم نیست چه گروهی این کار را انجام داده اما گوگل متذکر شده که این هک ناشی از رخنه به سرورهایشان نبوده است! برای دیدن نام خود می‌توانید فایل را دانلود (https://forum.btcsec.com/uploads/manual_09_2014/google_5000000.7z)کرده (فایل فشرده‌شده 28 مگابایتی) و بعد اگر کامپیوتر قوی دارید فایل موردنظر را در notepad بازکرده (بیش از 100 مگابایت است) و نام خود را جستجو کنید.

منبع خبر
http://www.entekhab.ir/fa/news/180688
و این هم لیست ایمیل ها حدود 100 مگ فایل هست
http://media.virbcdn.com/files/8c/bf76a286963d3242-google_5000000.txt
Meistero
September 12th, 2014, 15:46
میتونید لطفا لینک سایت روسی یا هر سایت دیگه ای که هم یوزرنیم و هم پسوردها رو گذاشته بذارین؟میخوام ببینم چه نوع پسوردهایی هک شدن.که توی انتخاب پسوردهام سختگیرتر باشم.
mahdibt52
September 12th, 2014, 17:07
ایمیل های من که توش نبود خدارو شکر
HPxf
September 12th, 2014, 17:14
ماشالله به حجمش لود نشد :| اومدم بگیرم زد 100 مگ است :-ی
Meistero
September 12th, 2014, 17:31
نیازی به دانلود نیست.این سایت مطمئن رو پیدا کردم میتونید اکانتتونو توش چک کنید.اگر زبونش روسی بود اون بالا روی پرچم آمریکا کلیک کنید تا انگلیسی بشه.

https://isleaked.com/en

ارادت
emimen222
September 12th, 2014, 19:06
پسورد ایمیل ها داخل این فایل هست یا خیر؟
kool
September 12th, 2014, 20:55
ممنون بابت خبر.



اما گوگل متذکر شده که این هک ناشی از رخنه به سرورهایشان نبوده است!


ولی پاسخ گوگل رو چندان موافق نیستم ( البته یه جمله از خودم همیشه در ذهن دارم: این هست که هیچ چیز غیرممکن نیست حتی Impossible )
5000000 ایمیل چطور میتونه بدون ه-ک و... همراه با آی دی و پسورد لیست شه یه جا؟ مگر اینکه کسی از داخل خودشون لطف کرده و بیش از 100 مگابایت از دیتابیس گوگل رو مثل کیک بریده :)

و یا اینکه اینهمه کاربر کم توجه داشته باشیم که روی لینکهای های‌جک کلیک و ادامه دادن تا انتها!
و یا اینکه نوعی کی‌لاگر حرفه ای به صورت وسیع توی نت پخش و سیستم ها رو آلوده و قربانی ها رو جمع کرده!
و یا اینکه سایتی از این پلاگین های ورود بدون نیاز به ثبت نام با اکانت گوگل این کار رو کرده!
و یا ...




راستی ممکنه اون سایت هم که آنلاین چک میکنه بعدا برامون اسپم ارسال کنه خودش! نه؟ من که با فایل آفلاین تست میکنم.

رمز ها ساده هستن ولی نه تا اون حد - مشکل از ساده بودن رمزها نمیتونه بوده باشه:

https://forum.btcsec.com/uploads/monthly_09_2014/post-241-0-58478400-1410302831.jpg
moalax
September 12th, 2014, 21:35
با سلام

5 میلیون آمار کمی نیست هر چند اخیرا چندین ضعف امنیتی در گوگل پابلیک شده بود اما گوگل هم بی توجه به این مسائل نیست

و امکانش کم است که این کار توسط خودکارمندان بوده

---

صد در صد بروت فورس نیست .

و گوگل پسورد ها را به صورت کدشده در دیتابیس خود ذخیره میکند . اما چون این پسوردها دیکد شده هستند به احتمال زیاد ترفند دیگری در کاربوده .
OPENFIRE
September 12th, 2014, 21:49
با سلام

5 میلیون آمار کمی نیست هر چند اخیرا چندین ضعف امنیتی در گوگل پابلیک شده بود اما گوگل هم بی توجه به این مسائل نیست

و امکانش کم است که این کار توسط خودکارمندان بوده

---

صد در صد بروت فورس نیست .

و گوگل پسورد ها را به صورت کدشده در دیتابیس خود ذخیره میکند . اما چون این پسوردها دیکد شده هستند به احتمال زیاد ترفند دیگری در کاربوده .
چه ترفندی ؟؟؟ چه کدی ؟؟؟ ضعف امینیتی گوگل ؟؟؟؟
این پسورد ها مربوط به 5 سال پیش هست و کاملا قدیمی
از یک سیستم api یا یه همچین چیزی که ماهیت قانونی نداشته و معتبر نبوده کش رفتن
بعد از جند سال پابلیک شده
اصلا جای نگرانی هم نیست
elementary
September 12th, 2014, 21:58
چه ترفندی ؟؟؟ چه کدی ؟؟؟ ضعف امینیتی گوگل ؟؟؟؟
این پسورد ها مربوط به 5 سال پیش هست و کاملا قدیمی
از یک سیستم api یا یه همچین چیزی که ماهیت قانونی نداشته و معتبر نبوده بکش رفتن
بعد از جند سال دابلیک شده
اصلا جای نگرانی هم نیست

درسته ایمیل بنده که حدود 6 سال پیش استفاده میکردم پسوردش اینجا بود .
احتمال میدم به یکی از هارد های قدیمی گوگل که فرسوده شده بوده و گوگل یادش رفته یا چیزی شده که اون رو نابود نکرده دست پیدا کردند
OPENFIRE
September 12th, 2014, 22:07
درسته ایمیل بنده که حدود 6 سال پیش استفاده میکردم پسوردش اینجا بود .
احتمال میدم به یکی از هارد های قدیمی گوگل که فرسوده شده بوده و گوگل یادش رفته یا چیزی شده که اون رو نابود نکرده دست پیدا کردند
در مورد خبر هک شدن پنج میلیون اکانت جیمیل (http://jadi.net/2014/09/5m-leaked/)

اینم توضیحات تکمیلی
kool
September 12th, 2014, 22:31
اصلا جای نگرانی هم نیست

چرا؟ بهتره هر کس از جی میل استفاده می کنه حداقل یه بار رمزش رو تغییر بده ... چون ممکنه اکانتش در اون لیست باشه و حالا که عمومی شده خطر داره!
moalax
September 12th, 2014, 23:05
چه ترفندی ؟؟؟ چه کدی ؟؟؟ ضعف امینیتی گوگل ؟؟؟؟
این پسورد ها مربوط به 5 سال پیش هست و کاملا قدیمی
از یک سیستم api یا یه همچین چیزی که ماهیت قانونی نداشته و معتبر نبوده کش رفتن
بعد از جند سال پابلیک شده
اصلا جای نگرانی هم نیست

متوجه منظور شما نشدم !
Aries
September 13th, 2014, 09:28
این خبر مال ۲ سال پیشه، هنوز ادامه داره؟!
emimen222
September 13th, 2014, 11:11
سلام.
هیچ پسوردی داخل اینترنت لو نرفته. و فقط چند تا سایت برای بررسی ایمیلتون هک شده و اونم قسمتی از پسورتون رو نمایش میده.

جالبش اینجاست که خودم یک ایمیلی داشتم حدود یک سال یا بیشتر ازش استفاده نمیکردم و دیدم که هک شده . حدود دو سال پیش پسوردش رو عوض کرده بودم . و وقتی بررسی کردم دیدم پسورد نمایش داده برای بیش از دو سال گزشته بوده.