vselennaya писал(а):Меня больше удивила даже, популярность английского слова qwerty) хотя может это очень старые ящики, и при регистрации это слово приводилось в кач-ве примера)
это просто сочетание клавиш вверху на клавиатуре программисты его действительно часто используют, я свидетель
vselennaya писал(а):Меня больше удивила даже, популярность английского слова qwerty) хотя может это очень старые ящики, и при регистрации это слово приводилось в кач-ве примера)
это просто сочетание клавиш вверху на клавиатуре программисты его действительно часто используют, я свидетель
Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10–12 символов, — добавили в Cloudseller
Суть какая. Пароли хранятся в зашифрованном виде. Обычно для того, чтобы получить пароль нужно разложить огромное число на множители. Задача решается за экспоненциальное время. Но можно идти от обратного. Взять все популярные и короткие пароли, вычислить их хеш. Если хеш совпадает, то проверить подходит ли пароль. Я так думаю если украли все хеш-коды, то скорее всего действовали именно перебором и сравнением хешей. Из чего следует вывод, что пароль должен быть уникальным и достаточно длинным + содержать буквы и цифры.
Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10–12 символов, — добавили в Cloudseller
Мне еще одна штука не понятна...зачем злоумышленникам потребовалось публиковать все это в открытом доступе?
vselennaya писал(а):Мне еще одна штука не понятна...зачем злоумышленникам потребовалось публиковать все это в открытом доступе?
Чтобы дискредитировать почтовые сервисы и корпорации, их предоставляющие.
Дуров скоро выпустит защищенную почту. Неплохой антипиар старым сервисам.
А вот да, что то подумалось про пиар только не подумалось кого именно. Но тогда бояться и более серьезных последствий, типа полностью украденной базы, имхо, особо нечего) действие первого противоречит второму...хотя кто знает))
vselennaya писал(а):Мне еще одна штука не понятна...зачем злоумышленникам потребовалось публиковать все это в открытом доступе?
Чтобы дискредитировать почтовые сервисы и корпорации, их предоставляющие.
а ещё подобное делают по обратной причине сначала внедряют жучка в атакуемую сеть, потом распространяют информацию о взломе личных страниц, народ бросается менять пароли, их-то жучок и регистрирует
Gabriela писал(а):а ещё подобное делают по обратной причине сначала внедряют жучка в атакуемую сеть, потом распространяют информацию о взломе личных страниц, народ бросается менять пароли, их-то жучок и регистрирует
Это вроде как реализуются в виде переадресации на страницу с похожим адресом)
Gabriela писал(а):а ещё подобное делают по обратной причине сначала внедряют жучка в атакуемую сеть, потом распространяют информацию о взломе личных страниц, народ бросается менять пароли, их-то жучок и регистрирует
Это вроде как реализуются в виде переадресации на страницу с похожим адресом)
Гражданин Вьетнама, предположительно, взломал сервера восьми американских компаний, предоставляющих услуги электронной почты, и таким образом заполучил более 1 миллиарда адресов и личные данные пользователей