А ваши пароли слились?

мои слились

в экстазе?

Думал, восстановлю там пароль от майлрушечки, не получилось (

Мои нет.

Мои старые.

Нет. А что было дырявым, что твои пароли ушли?
И да, теперь я знаю какой убогий новый дизайн у GMail, ты уничтожил мой вечер ):

вы что, туда реально свои адреса пишете лол?

Похоже, что btc-e. Кроме него точно не знаю, есть несколько предположений, он точно не пишет, откуда утекло.

А ты держишь свой адрес в секрете?

от таких мест да

Почему? Боишься спама?

это же сбор логинов, а пароли — дело техники ;)

После того, как ты их туда ввел?

Your request has been rate limited, try again later

Meh.

Проверять такое надо только по оффлайновому списку, который сам скачаешь.

Этих списков не так мало и я не уверен, что все они легко находятся в открытом доступе. Централизованный сайт с устоявшейся репутацией куда удобней.

Некоторые слились - точнее там стоят те пароли которые я ставил на всяких форумах-бордах. глупо на всяких форумах ставить пароли равные паролю на почте

Трудно сказать, не имея почтового ящика, не имея нигде аккаунтов и не пользуясь онлайн ничем кроме лора.

Трудно сказать, не имея почтового ящика

Ножовку дать?

Этих списков не так мало и я не уверен, что все они легко находятся в открытом доступе.

Кое-что из списков, правда довольно не новое, можно тут найти: https://wiki.skullsecurity.org/Passwords

Меня смущает еще тот момент, что проверяясь подтверждаешь актуальность логина, еще и IP с которого заходишь светишь. Хз, насколько это небезопасно в сочетании с утекшими паролями, но как-то стремно от этого.

Печально быть тобой.

не имея почтового ящика
не имея нигде аккаунтов
лора

Быстро на беговую дорожку жир сгонять.

Что это за спам ты прислал?

Пятница в разгаре?

Не понял подьёпки, почтовый ящик должен быть? я не вижу смысла в электронной почте, везде одноразовые ящики.

Не понял подьёпки

Нос отпиливать.

почтовый ящик должен быть? я не вижу смысла в электронной почте, везде одноразовые ящики

А в профиле у тебя что?)

Одноразовый ящик который я использовал лишь для лора.

Что-то опять произошло, пока я был оффлайн? Кошмар.

Это типа мерянье школьниками у кого больше ящиков, точнее кто больше ходит по не доверенным ресурсам и сливает свою инфу?

не имея почтового ящика, не имея нигде аккаунтов и не пользуясь онлайн ничем кроме лора.

Осталось только выпилится с лора

Та школьнеги сами не понимают о чём говорят.

Вобщем всё как обычно.

На втором нашелся пароль многолетней давности от гмыла.

ну скажи уж своё гмыло я/мы проверим его тоже.

дай свой пароль на ЛОР, хочу проверить слился ли он

На одну мою старую почту - пароль слился. И судя по gotcha.pw - это был самый первый мой пароль который я туда ставил ещё в далёком 2003-м году, и поменял его почти сразу-же т.к он был слишком простой.

На одну мою старую почту, которой не пользуюсь лет 15 выдало ой-йо-йой но ниразу ничего похожего на мой пароль. Пароль ставил 1 раз лет 20 назад при создании и никогда не менял.

Если честно я вообще не понял высер что оно выдало.

Теперь буду ждать туда спама откуда нипопадя. Хотя там и так спама дохрена и больше. Использую как спам сборник для регистраций.

Теперь буду ждать туда спама откуда нипопадя.

А это верная мысль. Жаль, сам не подумал когда проверял (((

Если честно я вообще не понял высер что оно выдало

Ну, первый сайт не даёт подсказок, откуда именно он берёт пароли, и какие они есть. А второй показывает первые два символа пароля, но не говорит откуда он их достал.

А так - думается мне, что большинство паролей взято из слитых пару лет назад списков. Там была и гуглопочта и mail.ru и куча чего ещё интересного. Пароли были в основном недействительные.

Вообще, я думаю, что пора осваивать двух-факторную аутентификацию. Её даже mail.ru поддерживает (но от товарища майора, это, конечно, не спасёт).

я думаю, что пора осваивать двух-факторную аутентификацию

угу, ssh ключи ещё освой. это сарказм, если что.

Человечество - сплошь говнюки. Потому и инет такой.

Это я давно знаю ;)

ну, я вообще про массовое использование подобных механизмов говорю, а не про себя. СМС подтверждение для онлайн-банков как-то массово научились использовать, а с почтой я что-то такого не вижу - хотя просрать пароль к почте может быть куда болезненнее чем к банку даже.

Если-бы ещё вместо СМС и Push уведомлений, онлайн-банки научились в нормальный OTP - вообще был-бы праздник.

это всё полная херня и как это называется в пиндосии.. забыл.
театр безопасности кажется.
а gotcha.pw то как раз впаривает 2FA и пасворд менеджеры

Found 1 account(s)
ad*********@kremlin.ru ka********

Get yourself a password manager (https://www.dashlane.com/)
Start using 2-factor authentication

теперь твои пароли могут утечь не только с сервиса, но и из пасворд менеджера и из клонированной симки, в случае ssh ключей, про которые я пошутил — как угодно вообще, это сраный файл без политики.

безопасность во все щели. театральная.
осталось ещё снимок лица и семпл голоса как 3FA сделать, ведь это точно идентифицирует тебя как владельца аккаунта.

театр безопасности кажется.

Это значит что ТС спамер и его нужно забанить или хотябы забросать гнилым помидорами.

С SSH, всё понятно, но а чем вас нормальный OTP (HOTP, TOTP) не устраивает ? Генерация происходит без сети, куда надежнее чем одноразовый пароль по SMS, генератор паролей вообще может быть отдельным устройством-брелком ...

знание твоего телефона - это раскрытие твоих личных данных.

дык, для OTP как раз таки не нужен телефон и его номер. Да и к тому-же, вы и так уже почте раскрыли все свои личные данные, и огромную кучу всякой другой ЛИЧНОЙ инфы в письмах. Всё-таки если мы говорим именно про аутентификацию - то двухфакторная однозначно лучше.

Я пока ничего личного вам не раскрывал :)

Я хорошо знаком со всякими вариантами идентификации, это моя работа.

ну брелок и брелок. пока у тебя есть брелок в сейфе (не программа на смартфоне) от ldap сервера — это лучше чем не иметь ни брелка ни ldap.
но всё это такая же фигня из области «pets vs cattle» только ещё не решённая. 2019 год на носу, о «тебе» знают всё и все. пароль от сейфа где лежит брелок будет в другом брелке генерироваться который лежит в третьем сейфе?

Что за рекламы password.com ты сюда насовал?

Ну это всяко лучше, чем не иметь такого брелка (или приложения) вообще. Ясное дело, что абсолютной защиты не существует.

Товарисч маёр?

пароль от сейфа где лежит брелок будет в другом брелке генерироваться который лежит в третьем сейфе?

Нет, достаточно только одного брелка. Можно держать на ключах. Это уже убережет от взлома почты, скажем, с помощью подставного сайта в публичной сети. Для большинства такого уровня безопасности вкупе со сложным паролем уже будет более чем достаточно.