Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you may not be able to execute some actions.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
Пришло письмо от text.ru:
Здравствуйте! Уведомляем, что ваш пароль был принудительно сброшен, поскольку произведённая нами проверка определила его попадание в открытую базу слитых данных, доступ к которой могут получить злоумышленники, способные навредить вашему аккаунту. Возможные причины утечки - слишком простой пароль либо использование одного и того же пароля сразу на нескольких сервисах, один из которых оказался неблагонадёжным. Настоятельно рекомендуем создать новый пароль не менее, чем из 8 символов, и включить туда заглавные и строчные буквы, а также цифры и спецсимволы. Благодаря множеству онлайн генераторов обзавестись надёжным паролем можно буквально за несколько секунд и кликов мышки.
И там дальше продолжение еще, но водянистое совсем.
Слитых данных кем и куда? Проблема реально в моём пароле или это просто попытка перевода стрелки на меня со своих косяков?
P.S. цитата появилась, это хорошо, но со стилями нужно поработать ))))
Во-первых, это не цитата, а код. Во-вторых, они просто прогнали адрес почты по сервису типа https://haveibeenpwned.com/ — там просто собирают выкладываемые дампы и дают возможность поискать, есть ли твой адрес в базе. Если есть, то лучше поменять — причем, в данном случае они исходят из того, что если твой адрес был хотя бы в одном утекшем сервисе, то надо менять всё и везде, потому что ж ты идиот и у тебя наверняка одинаковый пароль 123456 во всех твоих сервисах.
Короче, я бы забил .
Та я и забил… денег там всё равно нет на балансе, пусть угоняют.
Так там же не факт, что утек именно пароль от Text.ru — кому он нужен, ломать его.
@Solanger во всех важных местах пароль уже сменил давным давно ))
P.S. если на балансе text.ru есть бабло, то чего бы и не сломать? Но затея так себе, согласен…
У меня основной email много где значится. Но я, во-первых, иногда меняю пароли, а во вторых, во многих местах включаю двухфакторную авторизацию. И не парюсь — когда-то на серче несколько раз в неделю прилетало сообщение от движка, что аккаунт заблокирован после попыток подобрать пароль.
Если кто-то прям ооочень сильно захочет взломать, то и двухфакторная может не спасти, что уж говорить об обычной. Речь не про школо-хакеров, естественно.
Это смотря что вторым фактором выступает. Google Authentificator не так просто перехватить, как смску.