هک شدن 5 میلیون جی میل | ایمیل خود ببیند هست

اسامی 5 میلیون کاربر گوگل همراه با پسوردشان در یک سایت بیت کوئین روسی منتشر شد. نام کاربری ایرانی در این لیست به وفور دیده می‌شود. به گفته کارشناسان بیش از 60 درصد از نام‌های لو رفته همچنان با پسوردهای منتشره کار می‌کند و گوگل به کاربران توصیه کرده که بلافاصله رمز عبور خود را تغییر دهند تا از خطرات احتمالی در امان باشند. هنوز معلوم نیست چه گروهی این کار را انجام داده اما گوگل متذکر شده که این هک ناشی از رخنه به سرورهایشان نبوده است! برای دیدن نام خود می‌توانید فایل را دانلود کرده (فایل فشرده‌شده 28 مگابایتی) و بعد اگر کامپیوتر قوی دارید فایل موردنظر را در notepad بازکرده (بیش از 100 مگابایت است) و نام خود را جستجو کنید.

منبع خبر
http://www.entekhab.ir/fa/news/180688
و این هم لیست ایمیل ها حدود 100 مگ فایل هست
http://media.virbcdn.com/files/8c/bf...le_5000000.txt

میتونید لطفا لینک سایت روسی یا هر سایت دیگه ای که هم یوزرنیم و هم پسوردها رو گذاشته بذارین؟میخوام ببینم چه نوع پسوردهایی هک شدن.که توی انتخاب پسوردهام سختگیرتر باشم.

ایمیل های من که توش نبود خدارو شکر

ماشالله به حجمش لود نشد :| اومدم بگیرم زد 100 مگ است :-ی

نیازی به دانلود نیست.این سایت مطمئن رو پیدا کردم میتونید اکانتتونو توش چک کنید.اگر زبونش روسی بود اون بالا روی پرچم آمریکا کلیک کنید تا انگلیسی بشه.

https://isleaked.com/en

ارادت

پسورد ایمیل ها داخل این فایل هست یا خیر؟

ممنون بابت خبر.

نقل قول:

---

اما گوگل متذکر شده که این هک ناشی از رخنه به سرورهایشان نبوده است!

---

ولی پاسخ گوگل رو چندان موافق نیستم ( البته یه جمله از خودم همیشه در ذهن دارم: این هست که هیچ چیز غیرممکن نیست حتی Impossible )
5000000 ایمیل چطور میتونه بدون ه-ک و... همراه با آی دی و پسورد لیست شه یه جا؟ مگر اینکه کسی از داخل خودشون لطف کرده و بیش از 100 مگابایت از دیتابیس گوگل رو مثل کیک بریده :)

و یا اینکه اینهمه کاربر کم توجه داشته باشیم که روی لینکهای های‌جک کلیک و ادامه دادن تا انتها!
و یا اینکه نوعی کی‌لاگر حرفه ای به صورت وسیع توی نت پخش و سیستم ها رو آلوده و قربانی ها رو جمع کرده!
و یا اینکه سایتی از این پلاگین های ورود بدون نیاز به ثبت نام با اکانت گوگل این کار رو کرده!
و یا ...




راستی ممکنه اون سایت هم که آنلاین چک میکنه بعدا برامون اسپم ارسال کنه خودش! نه؟ من که با فایل آفلاین تست میکنم.

رمز ها ساده هستن ولی نه تا اون حد - مشکل از ساده بودن رمزها نمیتونه بوده باشه:

https://forum.btcsec.com/uploads/mon...1410302831.jpg

با سلام

5 میلیون آمار کمی نیست هر چند اخیرا چندین ضعف امنیتی در گوگل پابلیک شده بود اما گوگل هم بی توجه به این مسائل نیست

و امکانش کم است که این کار توسط خودکارمندان بوده

---

صد در صد بروت فورس نیست .

و گوگل پسورد ها را به صورت کدشده در دیتابیس خود ذخیره میکند . اما چون این پسوردها دیکد شده هستند به احتمال زیاد ترفند دیگری در کاربوده .

نقل قول:

---

نوشته اصلی توسط moalax

با سلام

5 میلیون آمار کمی نیست هر چند اخیرا چندین ضعف امنیتی در گوگل پابلیک شده بود اما گوگل هم بی توجه به این مسائل نیست

و امکانش کم است که این کار توسط خودکارمندان بوده

---

صد در صد بروت فورس نیست .

و گوگل پسورد ها را به صورت کدشده در دیتابیس خود ذخیره میکند . اما چون این پسوردها دیکد شده هستند به احتمال زیاد ترفند دیگری در کاربوده .

---

چه ترفندی ؟؟؟ چه کدی ؟؟؟ ضعف امینیتی گوگل ؟؟؟؟
این پسورد ها مربوط به 5 سال پیش هست و کاملا قدیمی
از یک سیستم api یا یه همچین چیزی که ماهیت قانونی نداشته و معتبر نبوده کش رفتن
بعد از جند سال پابلیک شده
اصلا جای نگرانی هم نیست

نقل قول:

---

نوشته اصلی توسط OPENFIRE

چه ترفندی ؟؟؟ چه کدی ؟؟؟ ضعف امینیتی گوگل ؟؟؟؟
این پسورد ها مربوط به 5 سال پیش هست و کاملا قدیمی
از یک سیستم api یا یه همچین چیزی که ماهیت قانونی نداشته و معتبر نبوده بکش رفتن
بعد از جند سال دابلیک شده
اصلا جای نگرانی هم نیست

---

درسته ایمیل بنده که حدود 6 سال پیش استفاده میکردم پسوردش اینجا بود .
احتمال میدم به یکی از هارد های قدیمی گوگل که فرسوده شده بوده و گوگل یادش رفته یا چیزی شده که اون رو نابود نکرده دست پیدا کردند