Text.ru и слитая база

Пришло письмо от text.ru:

Здравствуйте!

Уведомляем, что ваш пароль был принудительно сброшен, поскольку произведённая нами проверка определила его попадание в открытую базу слитых данных, доступ к которой могут получить злоумышленники, способные навредить вашему аккаунту. Возможные причины утечки - слишком простой пароль либо использование одного и того же пароля сразу на нескольких сервисах, один из которых оказался неблагонадёжным.

Настоятельно рекомендуем создать новый пароль не менее, чем из 8 символов, и включить туда заглавные и строчные буквы, а также цифры и спецсимволы. 

Благодаря множеству онлайн генераторов обзавестись надёжным паролем можно буквально за несколько секунд и кликов мышки.

И там дальше продолжение еще, но водянистое совсем.

Слитых данных кем и куда? Проблема реально в моём пароле или это просто попытка перевода стрелки на меня со своих косяков?

P.S. цитата появилась, это хорошо, но со стилями нужно поработать ))))

Во-первых, это не цитата, а код.
Во-вторых, они просто прогнали адрес почты по сервису типа https://haveibeenpwned.com/ — там просто собирают выкладываемые дампы и дают возможность поискать, есть ли твой адрес в базе. Если есть, то лучше поменять — причем, в данном случае они исходят из того, что если твой адрес был хотя бы в одном утекшем сервисе, то надо менять всё и везде, потому что ж ты идиот и у тебя наверняка одинаковый пароль 123456 во всех твоих сервисах.

Короче, я бы забил 😊.

Та я и забил… денег там всё равно нет на балансе, пусть угоняют.

Так там же не факт, что утек именно пароль от Text.ru — кому он нужен, ломать его.

@Solanger во всех важных местах пароль уже сменил давным давно ))

P.S. если на балансе text.ru есть бабло, то чего бы и не сломать? Но затея так себе, согласен…

У меня основной email много где значится. Но я, во-первых, иногда меняю пароли, а во вторых, во многих местах включаю двухфакторную авторизацию. И не парюсь — когда-то на серче несколько раз в неделю прилетало сообщение от движка, что аккаунт заблокирован после попыток подобрать пароль.

Если кто-то прям ооочень сильно захочет взломать, то и двухфакторная может не спасти, что уж говорить об обычной. Речь не про школо-хакеров, естественно.

Это смотря что вторым фактором выступает. Google Authentificator не так просто перехватить, как смску.

Log in to reply