MMA-сварка в XXI веке: как традиционное мастерство встречается с инновационными технологиями 
Кто-кто, дед Пихто! 
Поразительное фото 
Красоты в ленту - "вИсокое искусство боксарта" 
Год Дракона. Оригами 
Об изменениях на фронте 
Блистательная 
Московское метро как культурное пространство 
Цыгане из Коркино ушли.
09.05.2020 —
Правильно, ссыте, мы для упырей опасны
Удивительная история произошла с Живым Журналом
gmorder — 10.05.2020
Слухи о том, что некая база паролей уплыла от них и продаётся
на рынке - ходили уже пару лет. И вот вчера наконец эта самая база
оказалась в открытом доступе, немало удивив исследователей. Судя по
охвату (33 миллиона аккаунтов. Знакомые ватфору аккаунты там есть
решительно все, кроме, разве что, Дианы Михайловой) и содержанию —
e-mail, логин в ЖЖ, пароль — это не какая-то там синтетическая
база, собранная из разных источников, а самая, что ни на есть база
ЖЖ, по состоянию приблизительно на 2017 год.
Это означает, что либо сервис сам хранил все пароли в открытом
виде, либо где-то внутри их серверного кода стояла закладка,
старательно собиравшая и отправлявшая их налево. И то и другое —
совершенно за гранью добра и зла. Равно, как и сегодняшняя реакция
ЖЖ, который где-то в середине дня начал рассылать пользователям
вежливые письма в духе "вы давно не меняли пароль, но мы
беспокоимся о вашей безопасности и рекомендуем сменить". Обратили,
короче, позорный недуг в подвиг.
Но мы не об этом. Действуя в своём профессиональном интересе,
ваш автор построил из базы словарь паролей и отсортировал их по
встречаемости. И оказалось, что помимо типичных qwe123 в TOP 100
базы входят пароли, которые явно принадлежат огромным ботофермам.
Ближайшее рассмотрение подтвердило — все эти аккаунты были
зарегистрированы либо на один мэйл, либо на мэйлы в одном домене.
Из сотни топовых паролей таких, принадлежащих массовым регистрациям
— около 30. Самая крупная ферма (и по совместительству самый часто
встречающийся пароль в ЖЖ — Million2) владела 143 тысячами
аккаунтов. Из владельцев ферм сходу удалось обнаружить некую
компанию black pr studio, присваивавшую своим ботам пароль
Mega_Pizdetz666 (13 тысяч аккаунтов) и фрилансера Костика из города
Гомель, который увековечил в пароле своё имя (4500 аккаунтов).
Костик, кстати, творчески генерировал имена своим ботам,
подделываясь под существующих пользователей. Так среди первых же
зарегистрированных им логинов были drufoi, frugoi, odessist и
т.п.
Морали тут, собственно, никакой нет, кроме необходимости
немедленно поменять пароль, даже если вы туда сто лет не ходили. Ну
и мониторить дальнейшие новости — а то мало ли, какая там сейчас
ситуация с хранением паролей.
Сохранено
|
|
</> |
Удивительная история произошла с Живым Журналом
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
08.05.2020 —
А меры, действительно, драконовские.
08.05.2020 —
Конспирология от Лукьяненко
07.05.2020 —
Конспироложество
05.05.2020 —
Иран уходит в туман.
04.05.2020 —
Набросаю по вирусу
03.05.2020 —
Добрая украинская сказка
01.05.2020 —
С праздником товарищи
25.04.2020 —
Ликвидиция
Архив записей в блогах:
45 полк спецназначения ВДВ РФ воюет в Украине на стороне террористов , - пресс-центр АТО Многие родные, близкие и друзья военнослужащих этого полка думают, что полк сейчас находится на полевом выходе, выполняет учебные задачи. Но это не так. В действительности, на данный момент личный ...
Продажа жены. Томас Роулендсон, ок. 1812-1814 гг. | Фото: aloban75.livejournal.com. В прошлые века положение женщин было не самым завидным. После замужества они становились ...
Наткнулась в жж irin_v на забавный текст под названием "Никто уже этого уже не делает. Эпоха умудрилась нас стереть" - этакий плач Ярославны по прошлому, и потянуло меня написать на него пародию
АЛЬФА и сама по себе не хороша, даже если её пытаются оправдать благими целями. Но, согласно шутке, если АЛЬФА — ОН, то это особенно неприятно. Назовите АЛЬФУ . ОТВЕТИЛИ: caballo_marino _a_s_ ...
