Раскрыт при утечке данных только что
Кто-нибудь сталкивался с таким письмом от гугла — «Смените раскрытые пароли»?
Если ваши пароли простые, то они не ваши, а значит утекли в сеть задолго до того, как вы начали их использовать.
Если ваши пароли сложные и уникальные, то возможен вариант, когда ваши пароли утекли именно от вас. Например, троян попал на ваш комп и украл пароли. Либо сайт, которым вы пользовались, взломали и украли ваш пароль.
Когда пароли попали в сеть, их могут продать в даркнете. Естественно, не конкретно ваш личный пароль, а большую базу паролей, в которую попал и ваш пароль каким-то образом.
Гугл эту базу паролей тоже может купить. Далее Гугл сравнивает базу паролей со вашими паролями, которые условно хранятся на сервере гугла (если вы пользуетесь возможностью сохранять пароли в хроме).
Ну и при наличии совпадений вам приходит письмо (и не только).
Дальше думайте сами, решайте сами, что с этим делать.
Лично мне такое письмо приходило, я его проигнорировал, ибо многие мои пароли простые, и они точно должны быть в базах, но связка логин-пароль вряд ли есть.
P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.
P.S. Папа ещё с детства всегда поправлял маму, указывая на то, что под незнакомой ссылкой имеется в виду незнакомый домен, а не вообще любая ссылка в письме/чате.
Просто наслышан, что адрес отправителя тоже как-то подделать можно, вот и перестраховываюсь.
Просто наслышан, что адрес отправителя тоже как-то подделать можно, вот и перестраховываюсь.
Но всё же мы в 2021 году и это гугл. Я очень сомневаюсь, что они на своих же серверах не блокируют возможность рассылать спам от их имени.
Chrome 79: предупреждения об утечки паролей и защита от фишинга в режиме реального времени
10 декабря компания Google выпустила новую версию браузера Chrome 79 для платформ Windows, Mac, Linux, Android и iOS. Релиз примечателен повышением уровня безопасности и созданием основы для распространения технологий виртуальной реальности в сети. Перейти на новую версию Chrome можно с помощью встроенного средства обновления или загрузив установочный файл на нашем сайте.
Аудитория Google Chrome насчитывает более 1 миллиарда пользователей по всему миру, поэтому это основная платформа для веб-разработчиков. Разработчикам нужно постоянно отслеживать новые функции и изменения, а также неподдерживаемые и удаленные функции. Например, в Chrome 79 убрана поддержка свойства -webkit-appearance для произвольных элементов.
Password Checkup
В феврале компания Google выпустила расширение под названием Password Checkup. Оно уведомляет пользователей о том, что их учетные данные от какого-либо сайта фигурировали в инцидентах со взломом или утечкой данных. Логины и пароли проверяются в базе данных из 4 миллионов известных взломанных учетных данных. В октябре Google представила инструмент Проверка паролей для аккаунтов Google. Теперь данный функционал встроен непосредственно в Chrome, что делает расширение неактуальным.
Теперь, при входе в свою учетную запись на сайте, Chrome будет отправлять хешированную по SHA256 копию учетных данных в Google. Данные будут зашифрованы с использованием секретного ключа (даже Google не сможет просматривать ваши логины и пароли). Google будет использовать несколько уровней шифрования с помощью техники Private Set Intersection (PSI) для сравнения вашего логина и пароля со взломанными учетными данными, которые в свою очередь хранятся в зашифрованном виде. Если пароль или логин были украдены, то Chrome предложит изменить пароль.
Включить или отключить данную функцию можно в настройках Chrome в разделе Синхронизация сервисов Google > Другие сервисы Google ( chrome://settings/syncSetup ) с помощью переключателя Сообщать, если пароли были раскрыты в результате утечки данных. Системные администраторы могут управлять данной функцией с помощью отдельной политики PasswordLeakDetectionEnabled.
Защита от фишинга в режиме реального времени
Сервис Google Safe Browsing поставляет списки URL-адресов с вредоносным контентом и фишингом для браузеров Chrome. Firefox и Safari, а также для Интернет-провайдеров. Служба показывает предупреждение, если пользователь собирается посетить опасный сайт или загрузить вредоносный файл. По состоянию на май 2019 года, технология Safe Browsing обеспечивала защиту более 4 миллиардов устройств. По аналогии с защитой паролей, Google не работает с URL-адресами напрямую. Технологический гигант проверяет цифровой отпечаток URL (первые 32 бита хешированного по SHA-256 URL-адреса) на наличие в базе данных Safe Browsing.
Данная технология не лишена недостатков. Chrome проверяет URL каждого посещаемого сайта и все загружаемые сайты с помощью локального списка, который обновляется примерно каждые 30 минут. Google признает, что некоторые фишинговые сайты пользуются данным временным окном для обхода защиты путем быстрого переключения доменов и маскировки от сканеров компании. Теперь Google представляет технологию защиты от фишинга в режиме реального времени, которая мгновенно проверяет наличие адреса страницы в базе Safe Browsing.
Теперь при посещении веб-сайта Chrome будет сравнивать его со списком тысяч популярных безопасных веб-ресурсов. Если сайт отсутствует в базе, то Google проведет дополнительную анонимную проверку, представляет ли опасность целевой сайт. Компания заявляет, что такой подход позволяет повысить эффективность обнаружение совершенно новых вредоносных сайтов на 30%.
Управлять данной функцией можно с помощью переключателя Помогать улучшить просмотр страниц и поиск в настройках Chrome в разделе Синхронизация сервисов Google > Другие сервисы Google ( chrome://settings/syncSetup ). Функция Безопасный просмотр при этом должна быть включена. Системные администраторы могут управлять данной функцией с помощью отдельной политики UrlKeyedAnonymizedDataCollectionEnabled.
Chrome также предлагает интеллектуальную защиту от фишинга, которая предупреждает пользователей, когда они вводят пароль на подозрительных фишинговых сайтах. Google расширил данную защиту для всех авторизованных пользователей и для всех учетных данных в диспетчере паролей. Раньше защита была доступна только тем пользователям, которые включили синхронизацию. Если вы попытаетесь ввести пароль на подозрительном сайте, Google выполнил анонимную проверку аналогичную анти-фишингу в режиме реального времени. Если Safe Browsing признает сайт вредоносным, то Chrome выведет оповещение и попросит изменить скомпрометированный пароль.
Tab Freeze – новая функция оптимизации потребления памяти в Chrome
Установите для параметра Tab Freeze одно из следующих значений:
Чтобы включить функцию, выберите одну из опций с Enabled. В этом случае Chrome будет замораживать фоновые вкладки после 5 минут их бездействия. Вариант No Unfreeze позволяет сохранять выгруженное состояние вкладок постоянно, в то время как опция Unfreeze 10 seconds every 15 minutes предусматривает восстановление вкладок в течение 10 секунд каждые 15 минут.
Список приостановленных вкладок доступен на странице chrome://discards. Просто перейдите по этому адресу, чтобы посмотреть список вкладок, которые в данный момент находятся в выгруженном состоянии.
WebXR Device API
В новых версиях Chrome обычно добавляется поддержка новых API. Chrome 79 не стал исключением: представлен новый WebXR Device API, который позволяет использовать технологии виртуальной реальности в Интернете. В ближайшее время данный API будут поддерживать Firefox Reality, Oculus Browser, Edge и Helio от Magic Leap.
С помощью WebXR Device API разработчики получают новые расширенные возможности для работы со смартфонами и наголовными дисплеями в Chrome. В будущем Google планирует реализовать поддержку дополненной реальности и других инструментов с «эффектом присутствия». Компания даже обозначила несколько потенциальных вариантов использования: игры, просмотр недвижимости и просмотр товаров перед их покупкой.
Android и iOS
Chrome 79 для Android доступен в Google Play. Список изменений:
Chrome 79 для iOS доступен в App Store. В списке изменений всего два пункта:
Улучшения безопасности
Chrome 79 получил 51 исправление безопасности. Более четырех десятков уязвимостей были обнаружены независимыми исследователями. Пользователям рекомендуется обновиться как можно скорее, чтобы избежать потенциальных атак и эксплойтов.
Google выпускает новые версии Chrome примерно каждые 6 недель. Релиз Chrome 80 намечен на начало февраля.
Смените раскрытые пароли. Что это значит и как реагировать
Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу по взлому. Ведь им достаточно получить доступ к одному сочетанию логин-пароль, чтобы потом вводить их везде подряд и завладевать вашими данными, а, может быть, и деньгами. Хорошо, что Google почти всегда стоит на страже нашей с вами безопасности и время от времени подсказывает, что нужно сделать, чтобы не навлечь на себя беду.
Очень важно контролировать свои пароли и следить, чтобы они не утекли на сторону. А если это произойдёт, Google подскажет
Недавно мне на почту пришло письмо от Google, где было крупным текстом написано: «Смените раскрытые пароли». Надпись сопровождал логотип поискового гиганта, значок открытого замка с красным восклицательным знаком и адрес моей электронной почты.
Google прислала письмо с рекомендацией сменить пароли? Это не шутки
Там говорилось следующее:
Поисковые роботы Google обнаружили несколько ваших паролей в интернете. Любой, кто найдёт эти пароли, сможет получить доступ к вашим аккаунтам. Ваш аккаунт Google по-прежнему под защитой, утечка произошла из какого-то другого источника в интернете. Вы можете защитить свои сохранённые пароли прямо сейчас, используя Диспетчер паролей.
Проигнорировать письмо было бы не совсем честно по отношению к самому себе, тем более что в обращении фигурировал мой адрес электронной почты. Поэтому, убедившись, что письмо действительно пришло от Google путём проверки отправителя, я кликнул по кнопке «Проверить безопасность аккаунта».
Как оказалось, Google насчитала целых 27 украденных паролей от моих аккаунтов. Это было сделано путём анализа открытых баз данных с утёкшими паролями. Благо, среди них не было ни одного из тех, которые были бы привязаны к моей текущей учётке. Все они относились к одному из старых почтовых ящиков, который я уже давно не использовал. Там были пароли, которые утекли в сеть по вине LiveJournal, ICQ и других сервисов. Возможно, и у вас произошло то же самое, поэтому проверьте.
Как проверить взломанные пароли
Google отслеживает все взломанные пароли
Сменить пароль в браузере будет мало — нужно изменить его на сайте
Последний пункт инструкции дан так скомкано по одной простой причине: на каждом сайте раздел с паролями находится в разных местах, а смена учётных данных устроена по-своему. Поэтому для сайтов Спортмастера и Яндекса должны быть написаны разные инструкции. При этом зайти в настройки браузера и просто изменить там пароль на новый не получится. Дело в том, что изменение должно произойти на сайте, а, если сделать это в браузере, то он будет просто пытаться входить под новыми логином и паролем, которые не знакомы самому сайту.
Безопаснее всего не использовать пароли, которые вы придумываете сами. Куда надёжнее воспользоваться комбинациями, которые генерирует менеджер паролей, который встроен в большинство современных браузеров, будь то Safari, Chrome, Яндекс.Браузер или Opera. В большинстве случаев для этого достаточно просто установить курсор на строке ввода нового пароля, как браузер сам предложит новую защитную комбинацию. Её преимущество заключается в том, что она, во-первых, не повторяется с другими, а, во-вторых, состоит из множества букв и символов.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Ваша учётная запись Google хранит в себе колоссальный объём информации. Пожалуй, даже больший, чем вы сами о том подозреваете. Помимо вполне очевидных фотографий из «Google Фото», документов и прочего хлама из Google Drive, истории поисковых запросов и сообщений электронной почты, там хранятся записи ваших обращений к Google Ассистенту, история перемещений и обращений к установленным на устройстве приложениям. Так что было бы неприятно потерять это богатство. Впрочем, его вполне можно передать по наследству.
Вероятно, многие уже забыли, что ещё во времена первой волны пандемии Google выпустила забавный инструмент для развлечения людей, запертых на карантине. Я говорю об анимированных 3D-моделях животных, которых можно было подробно рассмотреть в дополненной реальности. Наши читатели провели не один час за изучением повадок существ, которых никогда прежде не видели вживую, а инструкция, где мы рассказали о том, как всё устроено, собрала больше миллиона прочтений. Теперь Google решила повторить успех и расширила свой зоопарк, добавив новые трёхмерные фигуры животных.
Смартфоны и другие устройства с NFC давно стали нормой. Мы даже перестали обращать внимание на то, как изменилась культура покупок: еще несколько лет назад наличные деньги и пластиковые карты казались незаменимыми, а сегодня их место заняли смартфоны. Смартфоны с NFC не только удобны, но и полезны для окружающей среды: за последние годы потребность в пластиковых картах снизилась, их выпуск заметно уменьшился. До сих пор остаются люди, которые не доверяют этой технологии, полагая, что ею могут воспользоваться мошенники. Разобрались, насколько безопасна технология NFC.
Как проверить взломанные пароли
— Перейдите на страницу проверки паролей Google;
ОФИГЕННЫЙ СОВЕТ? А ССЫЛКУ ДАТЬ, РЕЛИГИЯ НЕ ПОЗВОЛИЛА? Мне такие «письма счастья не приходили»
Вот нафига это всё…… У меня около 100 одинаковых паролей на сайтах типа этого… Каму нужно его взламывать? Я на этом сайте зарегился что бы просто отправить комментарий… Достала их уже предупреждение что у меня пароли раскрыты. Думал предупредят раз и всё, так нет каждый день письма шлют и просят чтоб я пароли поменял….. И что мне теперь все пароли менять… Я понимаю пароль от сбербанка ну или от почты но это 4 пароля которые у меня большие и с выкрунтасами и фиг их взломают, да и смысл их взламывать? Денег на счету нет, почту могу хоть сейчас вообще открыть каму надо, я не шпион и не бизнесмен и мне бояться не за что…. Гугл фигню какую то мутит…
Не все так подходят, к этому. Многие и на банки и на сайты ставят один пароль.
В результате утечки данных на одном из сайтов или в одном из приложений ваш пароль оказался раскрыт. Рекомендуем про
Кратко. Недавно переустановил Windows 10 Pro.
Перед тем как переустановить, у меня появлялась какая-та нездоровая фигня при посещении сайтов, не всех конечно сайтах, но были. Например:
Особо не обращал внимание.
В общем переустановил Windows 10 Pro и решил зайти на китайку, и смотрю опять эта нездоровая фигня. Меня это уже насторожило. Так же обратил внимание что иконка аккаунта не отображается. А так же невозможно зайти в некоторые разделы кабинета. Короче какая-та фигня нездоровая. Пробую зайти через зелёноё защищенное окно касперского, проблем ни каких нет, все прекрасно работает.
Подумал, может что касперский чудит. Выключил его вовсе, проблема остается.
В общем такая штука. Что это может быть не знаю. Может это сам китаец чудит. Может кто сталкивался с этим? https://aliexpress.ru/home.htm
Если спросите на каких ещё сайтах наблюдается такая проблема, то пока не знаю, или после переустановки винды, пока только заметил у китайца.
В результате утечки данных на одном из сайтов или в одном из приложений ваш пароль оказался раскрыт
С какого момента при входе на многие сайты хром сообщает «В результате утечки данных на одном из.
Несколько сайтов на одном IP и одном OpenServer
Есть OpenServer, на котором стоят два сайта. Можно ли привязать один домен к одному сайту.
Создание поля с множесством значееений в одном поле т.е. преобразование столбца или строки с множеством значений в одном
Добрый день господа программисты. дернул меня черт создать базу данных в Access до сегодняшнего.
Проблему наблюдаете в Хроме?
Проверьте в IE и в Edge. Результат сообщите.
Проверил в эдге. В эдге нормально. Проблем не наблюдается.
Добавлено через 27 секунд
В хроме куки и кешь чстил.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
В сеть утекли 25 000 000 000 паролей.
Исследователи по безопасности обнаружили в открытом доступе базу данных объёмом 845 ГБ, включающую 25 миллиардов учётных записей и паролей к ним из самых разных сервисов и сайтов. Это крупнейшая в истории интернета утечка подобного рода. Данные уже разлетелись по сети и были скачаны более тысячи раз, так что миллионы пользователей по всему миру сейчас находятся под угрозой кражи аккаунтов.
«Это самая большая коллекция взломов, которые мы когда-либо видели», — заявил Крис Роланд, исследователь кибербезопасности и основатель фирмы по безопасности интернета вещей Phosphorus.io.
Вся база данных украденных данных получила название «Коллекции #2–5». Она почти в 10 раз больше «Коллекции #1», обнаруженной 17 января этого года. Последняя была объёмом 87 ГБ и включала логины и пароли от 773 миллионов профилей. Аналитики из Института имени Хассо Платтнера в Потсдаме, Германия, проанализировали все пять архивов на наличие дубликатов и обнаружили 2,2 миллиарда уникальных пар логин-пароль. По оценкам Forbes, эта утечка затрагивает каждого третьего жителя Земли.
После анализа данных из всех пяти «коллекций» выяснилось, что бо́льшая часть украденных пар логин/пароль перекочевали прямиком из более старых утечек, когда хакеры взламывали Yahoo, LinkedIn, Dropbox и другие популярные ресурсы. Некоторым из них уже несколько лет, и они давно не актуальны. Впрочем, остаётся огромное число рабочих паролей. Кроме того, многие пользователи имеют привычку со временем повторно применять старые логины и пароли при регистрации в сервисах и на сайтах.
По просьбе портала Wired Крис Роланд проверил более десятка адресов электронной почты из утечки. Как оказалось, только для двух адресов не было обнаружено ни одного пароля, который бы люди использовали для авторизации в сервисе, взломанном за последние несколько лет. Кроме того, исследователи из Института Хассо Платтнера обнаружили, что 750 миллионов учётных данных ранее не фигурировали в их базе утечек.
Крис Роланд сейчас сотрудничает с компаниями и сервисами, чьи данные были украдены. Он готов поделится утечкой с любым главой по информационной безопасности, который свяжется с ним, чтобы помочь защитить сотрудников или пользователей.
Есть ли угроза для вас и что делать?
Масштабы всей утечки пока сложно оценить, но с большой долей вероятности ваши данные также могут оказаться в «коллекциях». Проверить это можно с помощью специального инструмента от разработчиков института Хассо Платтнера. В нём необходимо указать адрес электронной почты и дождаться письма со списком сайтов, ваши логины и пароли к которым попали в открытый доступ. После этого необходимо изменить пароль на более сложный и по возможности включить двухфакторную аутентификацию.
Аналогичный онлайн-инструмент по проверке аккаунта на факт кражи создал эксперт по веб-безопасности Трой Хант. Правда, он ищет совпадения только по самой первой «коллекции», но в скором времени ожидаются обновлённые базы с внесением данных из «Коллекций #2–5».