Меняем пароли на Яндексе

[Modigar]

Цитата:

Сообщение от YuriyVZ

данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей

Нефиг пользоваться системами от микрософта.

[YuriyVZ]

Цитата:

Сообщение от Modigar

Нефиг пользоваться системами от микрософта.

Нефиг всякую хрень запускать! Уже лет 15 не пользуюсь антивирусами, никаких вирусов или воровства паролей.

[chaser]

Modigar, соответственно сервер тоже должен снять МД5 сумму с пароля, и пароль должен быть при этом в явном виде. В любом случае пароль есть в явном виде или у сервера. или у пользователя, или передается по другому CRAM-MD5 не реализовать.

Jora, согласен, в куках хранится хэш, подставив который серверу вы автоматом авторизуетесь

Сам Яндекс вот что сообщает:

Цитата:

По нашему мнению, опубликованный список паролей является результатом длительной работы: частично он наполнен данными, которые явно были получены в момент их ввода пользователем — либо с помощью клавиатурного шпиона, либо за счет фишинга. Кроме того, не исключена ситуация кросс-чека: если пользователь использует один и тот же пароль на разных ресурсах, взлом на одном из них приводит к компрометации и других учетных записей пользователя.

да и большинство людей из списка говорят, что 2-3 года не пользовались почтой

[Modigar]

Цитата:

Сообщение от chaser

соответственно сервер тоже должен снять МД5 сумму с пароля, и пароль должен быть при этом в явном виде.

Нет. Клиент (браузер) получает пароль от пользователя в явном виде, снимает с него хэш и передает на сервер. Далее все сравнения идут по хешу.

[Modigar]

Вот к стати еще одна статейка с ответом от Яндекса.
http://habrahabr.ru/company/yandex/blog/236007/

[Джити]

Пишут что и от mail.ru тоже слили пароли: http://habrahabr.ru/post/236077/