Адрес для входа в РФ: exler.world
Что это было?!!
Для одного из моих гугловских аккаунтов (я их использую с десяток - для различных технических целей) пришло вот такое письмо.
Я сначала подумал, что это какое-то жулье - ссылка, наверное, ведет на какой-нибудь фишинговый сайт и все такое. Потому что в упор не понятно, что за сохраненные пароли (я в Гугле вроде никакие пароли не сохраняю и не держу), что значит "в результате утечки данных в стороннем сервисе", и почему мне об этом вообще сообщает Гугл?!!
Но ссылка вела действительно на сервисы Гугла - пошел проверять. Пишет, что было похищено 7 паролей. Что значит "похищено", где похищено и что это за пароли вообще?
В итоге показал вот это. Там есть опция в меню "Показать пароль". Для двух первых сайтов показал какую-то полную ерунду - то самое слово "areas", которое я, понятное дело, в качестве пароля нигде никогда не использовал. А для остальных аккаунтов показал древний-древний пароль, который я последний раз использовал, наверное, лет пятнадцать назад.
Так я все хочу понять: что это вообще такое было, Бэрримор? Кто-нибудь может объяснить? Потому что я пока не понимаю совершенно.
Используются данные с haveibeenpwned.com
насколько я понимаю.
То есть все пароли проверяются в базах крупных утечек за последние годы
1. Не обязательно хранить пароли в гугле. В даркнетах довольно регулярно выставляются на продажу базы аккаунтов взломанных сервисов. Поскольку e-mail ваш гугл, очевидно, знает, то достаточно найти его в списке слитых чтобы считать пароль скомпроментированным. Даже если до этого гугл и не подозревал о том, что у вас есть учетка на упомянутом сервисе аккаунте.
2. Если таки логин/пароль от какого-то сервиса хранится в гугло-облаке - когда появляется информация об утечке данных с того или иного сервиса - гуглу достаточно знать о том, что у вас там была учетка, чтобы заявить о ее скомпроментированности.
И заметьте, что на самом деле ни в первом ни во втором случае гуглу не нужно знать ни ваш пароль, ни какой-бы то ни было хэш от него. Если посмотреть, к примеру, на haveibeenpwned.com с которого по сути и началась вся инициатива отслеживания утечек и уведомления пользователей - там пароли ни в каком виде не фигурируют, вся работа ведется по адресам e-mail.
Ну и конечно же, если пароли храните в облаке - есть и более сложные варианты, например когда например гугл знает, что на сервисах А и Б у вас одинаковый пароль, то в случае утечки с А учетка на сервисе Б тоже будет считаться скомпроментированной.
Почему именно сейчас он предупредил о старых учетках? Ну или функционал у них в процессе допиливания или подключили базу утечек которой раньше не пользовались.
Я проверил, действительно очень давно такой пароль использовал.
Можно забить и жить спокойно
Гугл находит в похищенных базах паролей действующий почтовый адрес – Гугл на всякий случай уведомляет об этом владельца аккаунта.
Но актуален ли сам пароль в похищенной базе или нет – сие Гуглу (точнее, конкретно этой функции Гугла) не особо ведомо. Его дело лишь предупредить о том, что аккаунт "засвечен" в базах хакеров...
P.S. С точки зрения безопасности это даже более верный шаг. Если бы Гугл уведомлял об утечке только реально актуальных паролей – теоретически можно было бы отследить подобную реакцию системы, и по адресатам подобных сообщений вычислить реально актуальные пароли в базе, вся система была бы скомпрометирована полностью...
У меня вот какая картинка:
Регистрации в каких-то мёртвых интернет-магазинах, хостингах протухших...
Вычищать лень.
P. S. "Ночь. В вагонах тускло горят дежурные лампочки. Пассажиры засыпают. Вдруг гаснет свет и кто-то истерически кричит:
- Граждане! Берегите чемоданы! Воруют!! Я уже один украл!!!"
1) Сравнимаем хеш пароля Гугловской учетной записи с хешами (созданными изпользуя разные алгоритмы) паролей в украденных базах .
2) Если находим, то шлем увемление с информацией о всех найденых username/password на всех сайтах.
Но это мои догадки. Я не в Гугле славу богу работаю.
П.С. Отредактировал. Немножко неточно выразился.
А вот если у кого-то показывал реальный и сложный пароль которого нет в "украденных" базах, то это уже повод задуматся не сохраняет ли "компания добра" пароли и в открытом виде (так на "всякий случай").
Но вообще это все начинает очень плохо пахнуть.... нововведения хрома.
"If you're signed in to Chrome and have Sync enabled, predictive phishing protection warns you if you enter your Google Account password into a site that we suspect of phishing. This protection has been in place since 2017, and today we’re expanding the feature further.
Now we'll be protecting your Google Account password when you sign in to Chrome, even if Sync is not enabled. In addition, this feature will now work for all the passwords you store in Chrome’s password manager. Hundreds of millions more users will now benefit from the new warnings."
Т.е. Хром сохраняет ваш пароль к учетной записи Гугла (в менеджере или в памяти) даже если вы НЕ давали согласия на сохранения пароля и потом сравнивает не ввели ли вы этот пароль на сомнительном сайте. И теперь не только так проверяет пароль Гугла, но и все пароли сохраненные в менеджере паролей Хрома. Как я понимаю этим "гениям" в Гугл не приходит в голову что пароль для учетной записи сейчас можно украсть на много легче так как он сохраняется (если даже в рамках одной сессии Хрома). Борцы за "безопасность" my ass....
You haven’t saved any passwords in your Google Account yet. Add saved passwords from Android or Chrome to strengthen your password security. Learn more
Так что моё недоумение только возросло. Откуда там они могут взяться?
И да, очень умиляет "to strengthen your password security" 😄 На самом деле ровно наоборот, но ведь гугл написал, они лучше знают, что надо делать "для нашей же собственной безопасности", суки позорные.
Вот тут что вы видите?
passwords.google.com
Может, конечно же, все third party applications в которых надо регистрироватся дружно между собой договорились и сливают пароли в гугл, но мне это как-то трудно себе представить. Ну парочка из них может быть, но не все же.
Но если вдруг что, имейте ввиду)
никаких "симптомов" я не наблюдаю, какой-то антималварей проверял, ничего.
Но яндекс считает, что есть угроза:)
мне вот интересно как убедить хром что для 192.168, 10/8 не надо проверять мои пароли если логин admin ( там где это важно имеем дело с изолированной сетью) стало доставать, но еще не настолько сильно, чтобы искать методы борьбы. Как победить "фингерпринт изменился" для 192.168.1.1 и подобного я уже закостылил.
haveibeenpwned.com
000webhost
17 Media
1.4B collection
7k7k
Adobe
Anti-Public
Badoo
Bitly
Collection 1-5
Dropbox
Exploit.in
iMesh
Imgur
Last.fm
Lifeboat
Mate1
Neopets
NetEase
Nexus Mods
Pemiblanc
R2Games
Rambler
Tianya
Tumblr
VK
VN
Yandex
Youku
Zoosk
По умолчанию от роутеров каких-то. Не помню, зачем и почему они там сохранены.
Но гугл мне регулярно сообщает, что они скомпрометированы и надо бы сменить.
- Пожалуй, кофе.
- А вот и не угадали! Чай!
Видимо, что-то гугл хранит все же 😄
В айос "связка ключей" выдает отчет о том, есть ли ваши пароли в некоей "общей базе украденных паролей" и выдает рекомендации по смене пароля.
Диспетчер паролей
Ваши пароли не синхронизированы. Чтобы управлять паролями на этой странице, измените настройки синхронизации.
Больше ничего на той страничке нет.
Старые пароли тоже всплывают иногда. Мне в прошлом году пришел стандартный спам с вымогательством денег, где был написан мой пароль от ВКонтакте многолетней давности, у меня и аккаунта там давно нет, и пароль тот был далеко не последний. Что-то старое утекло.
Поэтому и странно, что Гугл показывает какие-то старые пароли. Может они были раньше в браузере сохранены и где-то еще у Гугла в облаке остались?