Почитал ваши ссылки, некоторые люди говорят, что это их старые пароли. Т.е. БД (если таковая существует) не актуальна. Тем не менее, повод для беспокойства есть.
Абсолютно неверная логика. Некоторые успели поменять пароли после утечки. Некоторые не успели и юзают старые. То есть об актуальности базы это ничего не говорит. Существует, я видел сегодня утром запросы, которые сейчас коварный саппорт все попрятал под замок. Не успел заскринить, жаль. Там были полные письма с заголовками и рамблеровскими айпишниками. А в теле письма - фишинговые ссылки. И от имени оф. домена жж. Помогите разжечь массовую панику позязязя.
Не хочу ничего утверждать, просто процитирую отсюда:
You do seem to have a smoking gun. FYI, the password in the roboextortion I got was one I stopped using on LJ on Dec 29, 2016. However, it was only during the spans Oct 2003 to April 9 2007 and Aug 5 2011 to Jan 25 2014 that the corresponding email address was in use with that account. I suspect that the breach was between Aug 5 2011 and Jan 25 2014, or possibly during the earlier span. ... Yes, I suspect that it happened after the Russian firm SUP took over LJ in 2007 and probably after they moved all the development to Russia. ...
Не, панике я способствовать не хочу, да и толку отменя в этом не будет - я ж не хожу никуда, практически.
Я читал эту статью. И снова повторяю -- он поменял пароль, а большинство не поменяло (просто известно из статистики что юзеры не меняют пароль годами), так что большая часть базы актуальна.
![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2018-10-04 09:33 (UTC)no subject
Date: 2018-10-04 09:36 (UTC)no subject
Date: 2018-10-04 09:39 (UTC)no subject
Date: 2018-10-04 10:00 (UTC)no subject
Date: 2018-10-04 10:16 (UTC)no subject
Date: 2018-10-04 10:19 (UTC)no subject
Date: 2018-10-04 10:24 (UTC)