272 miljoner konton läckte ut på nätet. Gmail, Yahoo, hotmail och mail.ru

Hej, 272miljoner konton ska ha tagits av hackers som sedan sålde(i princip gav) hela läckan till säkerhetsföretaget "Hold Security" för 75cent(eu)

Alltså 42.5 miljoner konton som EJ funnits på nätet sedan den 4:e maj.

Jag blir lite häpen om hur de tog sig in då det är troligtvis via samma exploit de kom in, dessutom okrypterade lösenord... Någon som vet var läckan finns eller ifall man kan söka efter sina egna konton?

källa: http://www.neowin.net/news/millions-of-accounts-for-webmail-providers-leaked-gmail-yahoo-mail-hotmail-and-more

Här kan man kolla om man är drabbad

https://haveibeenpwned.com

Fast läckan har väl inte nått till den siten än?

Inlägg av typen "Oh nej, jag är med i databasen,", eller "Yay, jag är inte drabbad" tillför ingenting och kommer att raderas som brott mot regel 0.03. Diskutera gärna läckan och aspekter runt den - huruvida just du är drabbad är däremot inte av intresse för någon.

/Moderator

Ja "all publicitet är god publicitet" - Så det var nog smart gjort av "Hold Security" och dess personal/ägare...

Skulle tippa på att forum är inte så värst säkra, och de flesta människor har samma email och lösenord även på andra siter...

Nej.

dom har väl inte hackat gmail o hotmail? dom har väl hackat någon randomsida och tagit lösenorden därifrån och testat vilka som har samma lösenord till den sidan som dom har till sin mail.

så om man har ett unikt lösenord till sin mail som man inte använt någon annanstans borde det va lugnt?

Nej läckorna är direkt av företagen / sidorna som är nämnda. Annars skulle det inte vara relevant.

Finns ingenting överhuvudtaget som säger det i artikeln du länkade, eller andra artiklar om händelsen. Var vänlig och styrk ditt påstående på något sätt

(vilket du troligtvis inte kan, då det med 99.9999% sannolikhet kommer från externa källor som inte ens hashar+saltar lösenorden, känns som att det här hade varit en något större nyhet annars... kan inte ens hitta något om det på HN)

Såhär, om det vore så att någon har suttit och bruteforcat 272miljoner konton för varsin sida så skulle det inte kallas för en läcka av de specificerade sidorna. Vilket det gör, dvs man säger att läckorna är LÄCKTA FRÅN SIDORNA som anges. Om det vore annat så skulle det inte ens nämnas att det var läckt från sidorna.

Nyheten är fortfarande fräsch, kommer säkert komma ut mer snart. Det är ingen större nyhet att databaser har blivit läckta innan. Hotmail har haft läckor tidigare samt xbox live mm.
"The stolen credentials apparently came from some of the world’s biggest email providers, including Gmail, Yahoo, Microsoft and Russia’s Mail.ru."
Om de inte kom direkt från dessa siter så tycker man väl att det borde stå.


Finns en ny källa:
http://thehackernews.com/2016/05/hacked-email-accounts.html

Nej, inget i artiklarna antyder att läckorna kommer från sidorna i fråga, förutom den där lilla formuleringen. Att en Tech-sida uttrycker sig på ett lite klumpigt sätt som skulle kunna tolkas som så är ju inte på något vis ett belägg för det. De antyder ju inte på något sätt att det är så bortsett den där meningen som kan tolkas så (i EN av artiklarna). Snarare är det väl så att OM läckan kom från dessa företag så hade man tydligt markerat det.

Sen just det att även lösenord finns med visar ju på att läckan inte kommer från de nämnda företagen. Ett företag som Google lagrar inte användarnas lösenord överhuvudtaget, inte ens krypterat. (Åtminstone) så lagrar de bara en hash av lösenordet, efter att ha saltat det med ett unikt salt för varje användare. Att få fram den mängden lösenord utifrån så många hashar med unika salt finns helt enkelt inte på kartan eftersom man måste bruteforcea varje enskilt lösenord.