This media is not supported in your browser
VIEW IN TELEGRAM
Идеи проектов и задачи Demhack 8
29-31 марта 2024 онлайн состоится хакатон Demhack. К участию приглашаются программисты, дата-аналитики, дизайнеры и все, кто хочет создавать инструменты для развития свободы интернета и приватности.
Можно заявиться своей командой, участвовать одному или объединиться с другими специалистами. В течение 2 дней участникам будет помогать команда менторов – эксперты различных профилей по темам хакатона.
Общий призовой фонд хакатона – 1200 USDT. За некоторые задачи партнёры предлагают отдельные гарантированные призы в случае их успешного выполнения.
Описание идей для проектов и задач тут. Прийти со своим проектом тоже можно (и нужно). Лучшие идеи будут поддержаны после завершения конкурса.
О победителях предыдущего Demhack 7 можно прочитать в материале: https://habr.com/ru/companies/roskomsvoboda/articles/800609/
Регистрация до 21 марта:
https://8.demhack.org/
29-31 марта 2024 онлайн состоится хакатон Demhack. К участию приглашаются программисты, дата-аналитики, дизайнеры и все, кто хочет создавать инструменты для развития свободы интернета и приватности.
Можно заявиться своей командой, участвовать одному или объединиться с другими специалистами. В течение 2 дней участникам будет помогать команда менторов – эксперты различных профилей по темам хакатона.
Общий призовой фонд хакатона – 1200 USDT. За некоторые задачи партнёры предлагают отдельные гарантированные призы в случае их успешного выполнения.
Описание идей для проектов и задач тут. Прийти со своим проектом тоже можно (и нужно). Лучшие идеи будут поддержаны после завершения конкурса.
О победителях предыдущего Demhack 7 можно прочитать в материале: https://habr.com/ru/companies/roskomsvoboda/articles/800609/
Регистрация до 21 марта:
https://8.demhack.org/
Telegram представил новую функцию. Теперь пользователи могут получить бесплатную премиум-подписку в обмен на разрешение использовать их номер телефона для отправки одноразовых SMS-паролей другим пользователям, пытающимся войти в платформу.
В основном все возбудились, что кто-то узнал ваш телефон и будет слать вам спам. Но, кажется, что номер телефона не является чем-то ценным, и спам и так вам шлют, просто перебирая все номера подряд.
Интересно другое: можно ли сделать свой номер таким СМС шлюзом, написать скрипт для аутентификации в телеграме и завладеть аккаунтами, у которых нет двухфакторки? Привязки к гаджету там нет, код смс можно вводить с другого устройства, а не только с того что запросили.
В основном все возбудились, что кто-то узнал ваш телефон и будет слать вам спам. Но, кажется, что номер телефона не является чем-то ценным, и спам и так вам шлют, просто перебирая все номера подряд.
Интересно другое: можно ли сделать свой номер таким СМС шлюзом, написать скрипт для аутентификации в телеграме и завладеть аккаунтами, у которых нет двухфакторки? Привязки к гаджету там нет, код смс можно вводить с другого устройства, а не только с того что запросили.
TechCrunch
Telegram’s peer-to-peer SMS login service is a privacy nightmare
Telegram has introduced new feature that grants users a free premium sub in exchange for utilizing their phone number as a relay for OTPs.
Начиная с 21 марта в России наблюдалась блокировка на ТСПУ протокола TLS 1.2 в сторону Cloudflare.
Зацепило сайты и сервера мобильных приложений за Cloudflare, у которых в настройках самого Cloudflare был выставлен TLS 1.2. Не работали https://app.plex.tv, https://hello.vrchat.com/, стримы в Twitch через OBS, ShareX и так далее.
Блокировка возникала в ответ на предложение сервера при установке соединения установить шифрование ECDHE-RSA-AES128-GCM-SHA256 в сочетании с сертификатом. TLS 1.3 не блокировался - там ответы сервера другие.
Вчера вечером блокировку откатили и работоспособность постепенно восстановилась.
Обсуждение на форуме поддержки Cloudflare тыц.
Обсуждение на ntc.party тыц.
Зацепило сайты и сервера мобильных приложений за Cloudflare, у которых в настройках самого Cloudflare был выставлен TLS 1.2. Не работали https://app.plex.tv, https://hello.vrchat.com/, стримы в Twitch через OBS, ShareX и так далее.
Блокировка возникала в ответ на предложение сервера при установке соединения установить шифрование ECDHE-RSA-AES128-GCM-SHA256 в сочетании с сертификатом. TLS 1.3 не блокировался - там ответы сервера другие.
Вчера вечером блокировку откатили и работоспособность постепенно восстановилась.
Обсуждение на форуме поддержки Cloudflare тыц.
Обсуждение на ntc.party тыц.
Cloudflare Community
Russia blocks TLS v1.2 requests to cloudflare edges
There is a lot of reports about connection issues from russia when: a) Connecting to a cloudflare-proxied website that has TLS v1.3 explicitly disabled in cloudflare dashboard (examples: app.plex.tv, vrchat.com) b) Using specific network stacks like .NET’s…
Google проиграл суд, их судили за то, что они собирают данные, когда пользователи пользуются инкогнито режимом в хроме. Это всё часть мирового соглашения по иску 2020 года, которое показало, как много инфы Google вытаскивает из нас, даже когда мы в режиме "Инкогнито".
Google обязали обновить стартовую страницу режима Инкогнито, чтобы теперь там было написано прямым текстом, что Google всё равно собирает данные, несмотря на режим просмотра. К тому же, некоторые "старые данные" пользователей Инкогнито, которым больше девяти месяцев, тоже будут удалены.
Google обязали обновить стартовую страницу режима Инкогнито, чтобы теперь там было написано прямым текстом, что Google всё равно собирает данные, несмотря на режим просмотра. К тому же, некоторые "старые данные" пользователей Инкогнито, которым больше девяти месяцев, тоже будут удалены.
Запустили бета-версию DPIdetector для мониторинга блокировок VPN-протоколов в России
Инструмент сейчас анализирует доступность шести VPN-протоколов (OpenVPN, OpenVPN+TLScrypt, WireGuard, Amnezia WireGuard, Shadowsocks, Cloak) в разных регионах России у разных операторов.
Какие блокировки протоколов VPN мы видим сейчас:
- недоступен WireGuard на мобильных устройствах при подключении к зарубежным серверам;
- в некоторых регионах недоступен OpenVPN и OpenVPN+TLScrypt при подключении к зарубежным серверам на домашнем интернете;
- регулярно наблюдаются эксперименты по ограничению доступа к Shadowsocks, но на постоянной основе блокировок нет.
Вы можете принять участие в работе проекта:
1. Сообщить о блокировке через форму обратной связи, указав конкретный протокол, регион и своего провайдера.
2. Запустить ноду на своём компьютере. Для этого необходимо получить токен и поднять ноду. Инструкцию пришлем.
Мы особенно заинтересованы в нодах в тех регионах, которые отмеченных на карте серым цветом.
По всем вопросам пишите в чат @dpidetector и в личку @dpidetector_support
Инструмент сейчас анализирует доступность шести VPN-протоколов (OpenVPN, OpenVPN+TLScrypt, WireGuard, Amnezia WireGuard, Shadowsocks, Cloak) в разных регионах России у разных операторов.
Какие блокировки протоколов VPN мы видим сейчас:
- недоступен WireGuard на мобильных устройствах при подключении к зарубежным серверам;
- в некоторых регионах недоступен OpenVPN и OpenVPN+TLScrypt при подключении к зарубежным серверам на домашнем интернете;
- регулярно наблюдаются эксперименты по ограничению доступа к Shadowsocks, но на постоянной основе блокировок нет.
Вы можете принять участие в работе проекта:
1. Сообщить о блокировке через форму обратной связи, указав конкретный протокол, регион и своего провайдера.
2. Запустить ноду на своём компьютере. Для этого необходимо получить токен и поднять ноду. Инструкцию пришлем.
Мы особенно заинтересованы в нодах в тех регионах, которые отмеченных на карте серым цветом.
По всем вопросам пишите в чат @dpidetector и в личку @dpidetector_support
Позавчера РКН «бумажно» заблокировал Amazon, но сегодня у некоторых пользователей уже недоступен сам aws.amazon.com.
Блокируется все по ТСПУ, в реестрах ничего нет.
Если начнут блокировать не только амазоновскую морду, но еще и подсети, рунет могут ждать катаклизмы, как было вначале блокировки Telegram, когда каждый второй сервис лежал, будь то Slack или Сбербанк Онлайн. Но теперь впн же у всех, верно?
UPD. Amazon - это не только магазин, это самый большой «хостинг» в интернете. Половина сервисов и сайтов лежат на нем.
Блокируется все по ТСПУ, в реестрах ничего нет.
Если начнут блокировать не только амазоновскую морду, но еще и подсети, рунет могут ждать катаклизмы, как было вначале блокировки Telegram, когда каждый второй сервис лежал, будь то Slack или Сбербанк Онлайн. Но теперь впн же у всех, верно?
UPD. Amazon - это не только магазин, это самый большой «хостинг» в интернете. Половина сервисов и сайтов лежат на нем.
Роскомнадзор заблокировал сайт Amnezia VPN
Сайт появился в реестре сегодня, но решение о блокировке приняли ещё 6 марта (в первую неделю вступления в силу закона о запрете информации про обход блокировок).
Amnezia VPN — это self-hosted VPN, где в несколько кликов и по понятной инструкции можно настроить VPN на своем сервере без глубоких технических знаний.
У Amnezia есть бесплатный VPN на базе собственного протокола AmneziaWG — AmneziaFree @free_vpn_amnezia_bot — он работает для большинства заблокированных сайтов медиа и соцсетей, например, Twitter или Facebook.
Сайт теперь доступен в России только с VPN, но приложения работают исправно на всех устройствах. Скачать
Сайт появился в реестре сегодня, но решение о блокировке приняли ещё 6 марта (в первую неделю вступления в силу закона о запрете информации про обход блокировок).
Amnezia VPN — это self-hosted VPN, где в несколько кликов и по понятной инструкции можно настроить VPN на своем сервере без глубоких технических знаний.
У Amnezia есть бесплатный VPN на базе собственного протокола AmneziaWG — AmneziaFree @free_vpn_amnezia_bot — он работает для большинства заблокированных сайтов медиа и соцсетей, например, Twitter или Facebook.
Сайт теперь доступен в России только с VPN, но приложения работают исправно на всех устройствах. Скачать
С 18 апреля TikTok заблокирован Кыргызстане. Платформа достаточно популярная и используется юзерами в разных целях.
Но все не так плохо. Команда Amnezia смогла оперативно запустить AmneziaFree. Это совершенно бесплатно и очень просто в использовании. Сама AmneziaFree уже запущена для РФ, к примеру, и позволяет обойти блокировки, предоставляя конфиги на протоколе AmneziaWG.
Запросить конфиг для Кыргызстана можно тут - @amnezia_free_kyrgyzstan_bot
И если у вас есть обратная связь или возникли проблемы с конфигурацией, отправляйте свои сообщения на [email protected]
Но все не так плохо. Команда Amnezia смогла оперативно запустить AmneziaFree. Это совершенно бесплатно и очень просто в использовании. Сама AmneziaFree уже запущена для РФ, к примеру, и позволяет обойти блокировки, предоставляя конфиги на протоколе AmneziaWG.
Запросить конфиг для Кыргызстана можно тут - @amnezia_free_kyrgyzstan_bot
И если у вас есть обратная связь или возникли проблемы с конфигурацией, отправляйте свои сообщения на [email protected]
Сегодня вышла новость, что заблокированы сайты VPN-сервисов.
Многие из этих сервисов заблокированы были и раньше, кто-то через реестр, кто через ТСПУ. Сейчас же все эти сервисы вновь попадают под блокировку, но уже через реестр, а не через ТСПУ. Делается это, видимо, для того, чтобы привести все блокировки VPN-сервисов под закон о запрете информации о VPN.
Кроме того, Рунет несколько дней подвергался "опасности" из-за этого переезда, т.к. сайты некоторых сервисов оказались разблокированными на этот период.
Ну и кстати vpnlove.me так в реестр и не переехал. Ждем.
Многие из этих сервисов заблокированы были и раньше, кто-то через реестр, кто через ТСПУ. Сейчас же все эти сервисы вновь попадают под блокировку, но уже через реестр, а не через ТСПУ. Делается это, видимо, для того, чтобы привести все блокировки VPN-сервисов под закон о запрете информации о VPN.
Кроме того, Рунет несколько дней подвергался "опасности" из-за этого переезда, т.к. сайты некоторых сервисов оказались разблокированными на этот период.
Ну и кстати vpnlove.me так в реестр и не переехал. Ждем.
Telegram
Roskomsvoboda
🚫 Блокировке подверглись сайты Lantern, Proton VPN, Outline и Red Shield VPN
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В ходе…
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В ходе…
Очередная волна наброса на Protonmail по причине того, что протон сдал данные каталонского активиста. Спецслужбы Испании запросили через спецслужбы Швейцарии информацию о данных пользователя и получили резервный емайл, через который уже получили от Apple нужную информацию.
О чем эта новость нам напоминает:
1. Протон не анонимен (и никогда им не был, и почти никогда не декларировал это) и общается со спецслужбами в соответствии с швейцарским законом.
2. Нужно помнить о юрисдикции сервиса. Не надо пользоваться для оппозиционной деятельности сервисами вашей же юрисдикции.
3. Протон потенциально может передать все ваши данные, кроме содержания писем (только они шифруются).
Все это и так описано в п5 "Data disclosure" Privacy Policy сервиса.
О чем эта новость нам напоминает:
1. Протон не анонимен (и никогда им не был, и почти никогда не декларировал это) и общается со спецслужбами в соответствии с швейцарским законом.
2. Нужно помнить о юрисдикции сервиса. Не надо пользоваться для оппозиционной деятельности сервисами вашей же юрисдикции.
3. Протон потенциально может передать все ваши данные, кроме содержания писем (только они шифруются).
Все это и так описано в п5 "Data disclosure" Privacy Policy сервиса.
TechCrunch
Encrypted services Apple, Proton and Wire helped Spanish police identify activist
Spanish police requested information from Apple, and encrypted services Proton and Wire, about a pro-Catalan independence activist.
Халява плз!
Наши хорошие знакомые из сервиса VPNPay, который занимается продажей ключей доступа к некоторым VPN-сервисам, хотят запустить продажу прокси-протоколов (VLESS, Vmess, Shadowsocks и другие) и раздают 200 кодов для тестирования на месяц бесплатно.
Все что вам нужно сделать - это перейти в этот бот (https://t.iss.one/proxy_all_bot), прочесть инструкцию и запросить ключи.
Весь фидбек пишите на почту команды VPNPay -
Наши хорошие знакомые из сервиса VPNPay, который занимается продажей ключей доступа к некоторым VPN-сервисам, хотят запустить продажу прокси-протоколов (VLESS, Vmess, Shadowsocks и другие) и раздают 200 кодов для тестирования на месяц бесплатно.
Все что вам нужно сделать - это перейти в этот бот (https://t.iss.one/proxy_all_bot), прочесть инструкцию и запросить ключи.
Весь фидбек пишите на почту команды VPNPay -
[email protected]
vpnpay.io
Купите VPN для работы в России: самые надёжные и передовые VPN сервисы с удобной оплатой банковскими картами и криптовалютой. Защита данных и анонимность в сети. Узнайте больше!
Ну что, свершилось!
Представляем вам наш новый ютюб канал и новый ютюб-сериал TechTalk 2Weekly!
Сегодня вышло первое видео, которое и дальше будет выходить по средам раз в 2 недели :)
https://www.youtube.com/watch?v=e3nFTD31kyo&ab_channel=TechTalk
Подписывайтесь на канал, шер/лайк и все такое!
Представляем вам наш новый ютюб канал и новый ютюб-сериал TechTalk 2Weekly!
Сегодня вышло первое видео, которое и дальше будет выходить по средам раз в 2 недели :)
https://www.youtube.com/watch?v=e3nFTD31kyo&ab_channel=TechTalk
Подписывайтесь на канал, шер/лайк и все такое!
YouTube
IT News: Proton Mail слил испанца Хухо, запрет крипты в России, штраф за Reels в Instagram
Первый выпуск Tech Talk 2Weekly: новости из мира IT за первую половину мая с новым ведущим нового канала Вовой Ломовым:
Безопасен ли Signal и что про него говорил Павел Дуров;
Как Российский суд следит за соблюдением авторских прав в экстремистском Instagram…
Безопасен ли Signal и что про него говорил Павел Дуров;
Как Российский суд следит за соблюдением авторских прав в экстремистском Instagram…
К вопросу о блокировкe Shadowsocks в России.
По данным нашего DPIdetector.org получается так:
- на мобильных операторах SS начал плохо работать 16 мая. До этого были только тестовые блокировки, которые были почти незаметны.
- на десктопах все работает
- На Мегафоне ситуация чуть получше, чем на Теле2, Билайне и МТС
По данным нашего DPIdetector.org получается так:
- на мобильных операторах SS начал плохо работать 16 мая. До этого были только тестовые блокировки, которые были почти незаметны.
- на десктопах все работает
- На Мегафоне ситуация чуть получше, чем на Теле2, Билайне и МТС
Forwarded from Privacy Accelerator
Как связаны глобальная архитектура интернета и политика?
Публикуем наше интервью с Мэллори Нодел о том, почему для свободного и устойчивого интернета важна глобальная торговля, а также зачем правительства разных стран пытаются получить доступ к зашифрованным протоколам и чем мы все рискуем, если это у них получится.
Мэллори – технический директор Центра демократии и технологий, некоммерческой организации, которая борется за продвижение гражданских прав и свобод в цифровую эпоху.
Кроме того она член Совета по архитектуре Интернета и сопредседатель исследовательской группы по рассмотрению протокола прав человека.
➡️Смотреть в оригинале (с русскими субтитрами): https://youtu.be/OIzlk48nSWY
➡️ Текстовая расшифровка: https://roskomsvoboda.org/ru/post/svyaz-global-ineta-s-politikoy/
Публикуем наше интервью с Мэллори Нодел о том, почему для свободного и устойчивого интернета важна глобальная торговля, а также зачем правительства разных стран пытаются получить доступ к зашифрованным протоколам и чем мы все рискуем, если это у них получится.
Мэллори – технический директор Центра демократии и технологий, некоммерческой организации, которая борется за продвижение гражданских прав и свобод в цифровую эпоху.
Кроме того она член Совета по архитектуре Интернета и сопредседатель исследовательской группы по рассмотрению протокола прав человека.
➡️Смотреть в оригинале (с русскими субтитрами): https://youtu.be/OIzlk48nSWY
➡️ Текстовая расшифровка: https://roskomsvoboda.org/ru/post/svyaz-global-ineta-s-politikoy/
Когда неделю назад вышел IOS 17.5, у пользователей iPhone в галереях неожиданно появились давно удаленные фотографии. Apple сообщила, что случилась "порча базы данных", быстро выпустила обновление до 17.5.1 и фото снова исчезли.
Теперь исследователи разобрали этот патч и посмотрели, как проблема была устроена "под капотом" и как Apple ее решила. Сюрприз-сюрприз, фото не удалялись с файловой системы, а только помечались как удаленные. В смысле когда фото удаляются, они же сначала попадают в корзину, а потом когда они должны удаляться совсем, тогда это место на файловой системе должно помечаться как свободное. Так вот, этот последний шаг был сломан. А обновление IOS 17.5 запустило процесс поиска фото по файловой системе для обновления библиотеки работы с фото, нашло все старое плохо удаленное и пользователям показало. Проблема произошла локально на устройствах, а те, кто на форумах жаловался, что у них фото появились на новом устройстве, те врут или ошибаются.
В общем, надежное удаление файлов с NAND-накопителей - большая проблема, и то, что вы чего-то не видите в интерфейсе, не значит, что на смартфоне его нет. Надежно удалить данные с современных смартфонов можно сбросом до заводских настроек.
Теперь исследователи разобрали этот патч и посмотрели, как проблема была устроена "под капотом" и как Apple ее решила. Сюрприз-сюрприз, фото не удалялись с файловой системы, а только помечались как удаленные. В смысле когда фото удаляются, они же сначала попадают в корзину, а потом когда они должны удаляться совсем, тогда это место на файловой системе должно помечаться как свободное. Так вот, этот последний шаг был сломан. А обновление IOS 17.5 запустило процесс поиска фото по файловой системе для обновления библиотеки работы с фото, нашло все старое плохо удаленное и пользователям показало. Проблема произошла локально на устройствах, а те, кто на форумах жаловался, что у них фото появились на новом устройстве, те врут или ошибаются.
В общем, надежное удаление файлов с NAND-накопителей - большая проблема, и то, что вы чего-то не видите в интерфейсе, не значит, что на смартфоне его нет. Надежно удалить данные с современных смартфонов можно сбросом до заводских настроек.
9to5Mac
Security Bite: Here's the iOS 17.5 bug that resurfaced deleted photos - 9to5Mac
After reports of deleted photos resurfacing years later following the installation of iOS 17.5, Apple released iOS 17.5.1 last week...
Привет. Мы делаем на нашем канале Tech Talk в YouTube новость о закрытии ICQ, хотим в неё включить короткие истории о том, как аська повлияла на жизнь юзеров, реакции на её закрытие. Например, «оооо неееееет!!! я в ICQ c мужем познакомилась. Ушла эпоха».
Напишите в комментариях свои истории, лучшие из них анонимно включим в новый выпуск 2Weekly.
Напишите в комментариях свои истории, лучшие из них анонимно включим в новый выпуск 2Weekly.
Второе видео 2Weekly уже на YouTube-канале
Вместе с Вовой Ломовым вспоминаем главные новости последних недель – слежку от Windows, Google AI, блокировку контента от Youtube и штрафах за майнинг:
https://youtu.be/50HkWprFqak
От вас – лайк, коммент и шер, от нас – большой респект вам за поддержку.
Вместе с Вовой Ломовым вспоминаем главные новости последних недель – слежку от Windows, Google AI, блокировку контента от Youtube и штрафах за майнинг:
https://youtu.be/50HkWprFqak
От вас – лайк, коммент и шер, от нас – большой респект вам за поддержку.
YouTube
Большие новости AI и слежка от Windows | Tech Talk #2
GPT 4o от Open AI, Windows Recall и Google AI overview: сложно представить, что на отрезке в две недели могло произойти сразу три события такого масштаба, но они произошли. Сложнее всего пришлось Google, хотя именно его дополнение в поиск AI overview является…
Порно в Твиттере!
В X появится порно, потому что Илон Маск может себе позволить.
Соцсеть разрешила пользователям публиковать контент для взрослых, но для защиты детей его нельзя будет размещать на аватарках и в заставках профиля.
Получается, что теперь в твитах можно не только рассказывать про секс, но и показывать, если все было обоюдно. С опцией Premium, где пользователи еще и могут зарабатывать на своих роликах, Х, судя по всему, стремится захватить с собой и аудиторию Onlyfans.
Интернет без цензуры возвращается?
В X появится порно, потому что Илон Маск может себе позволить.
Соцсеть разрешила пользователям публиковать контент для взрослых, но для защиты детей его нельзя будет размещать на аватарках и в заставках профиля.
Получается, что теперь в твитах можно не только рассказывать про секс, но и показывать, если все было обоюдно. С опцией Premium, где пользователи еще и могут зарабатывать на своих роликах, Х, судя по всему, стремится захватить с собой и аудиторию Onlyfans.
Интернет без цензуры возвращается?
TechCrunch
X tweaks rules to formally allow adult content
X will now allow users to post consensually produced NSFW content as long as it is prominently labeled as such.
На сайте утечек Have I Been Pwned появилась новая утечка - Telegram combolists, и информацию об этом сейчас рассылают пользователям, подписанным на их сервис оповещений Notify Me. "Комбо-список" значит, что это коллекция "из кусочков", то есть склеенный набор разных утечек. А Telegram это называется НЕ потому, что это учетки мессенджера Telegram, а просто потому, что их раздавали на специализированных каналах в Telegram, а потом на прошлой неделе одним куском слили Трою Ханту, владельцу Have I Been Pwned. В общем, Телеграм не сломали, это просто такое название, потому что так распространяли.
Трой Хант рассказывает, что писал людям по адресам из утечек и расспрашивал, свежие ли пароли и как могли утечь. Часть новых паролей украдена через малварь с зараженных компьютеров людей, которые устанавливают абы что, часть - это старые пароли из старых утечек, которыми сейчас "обогатили" новые данные, а еще часть - это обработанные парсером формы сайтов, которые выдают разный ответ в зависимости от того, зарегистрирован ли пользователь с конкретным имейлом, и так "палят" сам факт регистрации.
В общем, это не учетки Telegram. Но никогда не помешает провериться на то, есть в новой утечке ваши имейлы.
Трой Хант рассказывает, что писал людям по адресам из утечек и расспрашивал, свежие ли пароли и как могли утечь. Часть новых паролей украдена через малварь с зараженных компьютеров людей, которые устанавливают абы что, часть - это старые пароли из старых утечек, которыми сейчас "обогатили" новые данные, а еще часть - это обработанные парсером формы сайтов, которые выдают разный ответ в зависимости от того, зарегистрирован ли пользователь с конкретным имейлом, и так "палят" сам факт регистрации.
В общем, это не учетки Telegram. Но никогда не помешает провериться на то, есть в новой утечке ваши имейлы.
Troy Hunt
Telegram Combolists and 361M Email Addresses
Last week, a security researcher sent me 122GB of data scraped out of thousands of Telegram channels. It contained 1.7k files with 2B lines and 361M unique email addresses of which 151M had never been seen in HIBP before. Alongside those addresses were passwords…