На дурака не нужен нож

Jun. 6th, 2016 09:30 am
dolboed: (durak_superman)
[personal profile] dolboed
Из ВКонтакта увели базу данных о пользователях (100.000.000 записей с паролями), продают её теперь в даркнете за один биткоин ($582,85).

Сильно переживать по этому поводу, наверное, не стоит — разве что можно посоветовать всем, кто опасается обнаружить себя в этой базе, поменять пароли к аккаунту во ВКонтакте и всех других сетях, где он у них одинаковый с ВК. А заодно — установить двухуровневую авторизацию, чтобы одного пароля злоумышленникам не хватило для доступа к чувствительной пользовательской информации.

Но трудно не умилиться рейтингу самых популярных паролей у пользователей ВК:
Место Пароль Поголовье
1123456 709,067
2123456789 416,591
3qwerty 291,645
4 111111 189,151
5 1234567890 156,614
6 1234567141,620
712345678 107,799
812332193,048
9 000000 91,981
10 123123 89,461

Казалось бы, столько раз объясняли людям простые правила выбора безопасных паролей — да не в коня корм. Most people would die sooner than think – in fact they do so, — писал лорд Расселл 90 лет назад в своей «Азбуке относительности».
  • Current Location: Новинский бульвар, Москва
Tags:
  • Add Memory
  • Share This Entry
Page 1 of 2 << [1] [2] >>
Flat | Top-Level Comments Only

Date: 2016-06-06 06:33 am (UTC)
From: [identity profile] taxfree12.livejournal.com
У вас ещё есть аккаунт вконтакте? Все последние случаи судов за перепосты и экстремизм были именно у людей вконтакте. Вопрос - нахрен он вообще нужен этот аккаунт?

Date: 2016-06-06 06:35 am (UTC)
From: [identity profile] slon48.livejournal.com
школота общается, а так то да, аккаунт привязан к телефону и сразу доказательная база готова.

(no subject)

From: [identity profile] aleks-visero.livejournal.com - Date: 2016-06-06 09:36 am (UTC) - Expand

(no subject)

From: [identity profile] bvc257.livejournal.com - Date: 2016-06-06 10:54 am (UTC) - Expand

(no subject)

From: [identity profile] taxfree12.livejournal.com - Date: 2016-06-06 11:14 am (UTC) - Expand

(no subject)

From: [identity profile] bvc257.livejournal.com - Date: 2016-06-06 11:21 am (UTC) - Expand

(no subject)

From: [personal profile] 20_00 - Date: 2016-06-06 08:10 pm (UTC) - Expand

(no subject)

From: [identity profile] bvc257.livejournal.com - Date: 2016-06-09 07:12 pm (UTC) - Expand

(no subject)

From: [personal profile] 20_00 - Date: 2016-06-09 07:17 pm (UTC) - Expand

(no subject)

From: [identity profile] bvc257.livejournal.com - Date: 2016-06-09 07:29 pm (UTC) - Expand

(no subject)

From: [personal profile] 20_00 - Date: 2016-06-09 07:38 pm (UTC) - Expand

(no subject)

From: [identity profile] bvc257.livejournal.com - Date: 2016-06-09 07:52 pm (UTC) - Expand

(no subject)

From: [personal profile] 20_00 - Date: 2016-06-09 07:55 pm (UTC) - Expand

(no subject)

From: [identity profile] bvc257.livejournal.com - Date: 2016-06-09 08:05 pm (UTC) - Expand

(no subject)

From: [personal profile] 20_00 - Date: 2016-06-09 08:15 pm (UTC) - Expand

(no subject)

From: [identity profile] bvc257.livejournal.com - Date: 2016-06-09 08:39 pm (UTC) - Expand

(no subject)

From: [personal profile] 20_00 - Date: 2016-06-09 08:56 pm (UTC) - Expand

(no subject)

From: [identity profile] bvc257.livejournal.com - Date: 2016-06-09 09:47 pm (UTC) - Expand

(no subject)

From: [personal profile] 20_00 - Date: 2016-06-10 06:28 am (UTC) - Expand

Date: 2016-06-06 06:35 am (UTC)
From: [identity profile] slon48.livejournal.com
а что, вконтактик теперь пароли в незашифрованном виде хранит?

Date: 2016-06-06 06:45 am (UTC)
From: [identity profile] dolboeb.livejournal.com
Да хрен его знает. Они пока не комментируют.

(no subject)

From: [identity profile] yadren-fei.livejournal.com - Date: 2016-06-06 08:33 pm (UTC) - Expand

(no subject)

From: [identity profile] andy.livejournal.com - Date: 2016-06-06 07:04 am (UTC) - Expand

(no subject)

From: [identity profile] slon48.livejournal.com - Date: 2016-06-06 07:10 am (UTC) - Expand

(no subject)

From: [identity profile] vels.livejournal.com - Date: 2016-06-06 07:25 am (UTC) - Expand

(no subject)

From: [identity profile] iamnewborn.livejournal.com - Date: 2016-06-06 07:56 am (UTC) - Expand

(no subject)

From: [identity profile] mike-lambert.livejournal.com - Date: 2016-06-06 09:04 am (UTC) - Expand

(no subject)

From: [identity profile] dolboeb.livejournal.com - Date: 2016-06-06 10:06 am (UTC) - Expand

(no subject)

From: [identity profile] mike-lambert.livejournal.com - Date: 2016-06-06 10:09 am (UTC) - Expand

(no subject)

From: [identity profile] andy.livejournal.com - Date: 2016-06-07 09:24 pm (UTC) - Expand

Date: 2016-06-06 06:39 am (UTC)
From: [identity profile] goodcomment.livejournal.com
Это ваше вк - говнище редкостное. Порно-сайт с ворованным видео.
Edited Date: 2016-06-06 06:41 am (UTC)

Date: 2016-06-06 06:44 am (UTC)
From: [identity profile] dolboeb.livejournal.com
В моей френдленте никакого порно не видел.
Видео тоже не смотрю.
Музыку — слушаю, ибо удобно.

(no subject)

From: [identity profile] assa55555.livejournal.com - Date: 2016-06-06 06:49 am (UTC) - Expand

(no subject)

From: [identity profile] nalivalovo.livejournal.com - Date: 2016-06-06 07:51 am (UTC) - Expand

(no subject)

From: [identity profile] igor-piterskiy.livejournal.com - Date: 2016-06-06 09:13 am (UTC) - Expand

(no subject)

From: [identity profile] dolboeb.livejournal.com - Date: 2016-06-06 10:05 am (UTC) - Expand

(no subject)

From: [identity profile] nalivalovo.livejournal.com - Date: 2016-06-06 12:29 pm (UTC) - Expand

(no subject)

From: [identity profile] serge-desaa.livejournal.com - Date: 2016-06-06 07:50 pm (UTC) - Expand

(no subject)

From: [identity profile] 3-rublya.livejournal.com - Date: 2016-06-07 07:11 am (UTC) - Expand

(no subject)

From: [identity profile] m.k.v. maxx kirsanov - Date: 2016-06-06 10:03 am (UTC) - Expand

(no subject)

From: [identity profile] v-otaku.livejournal.com - Date: 2016-06-06 06:52 pm (UTC) - Expand
(deleted comment)

(no subject)

From: [identity profile] v-otaku.livejournal.com - Date: 2016-06-11 05:41 am (UTC) - Expand
(deleted comment)

(no subject)

From: [identity profile] v-otaku.livejournal.com - Date: 2016-06-11 05:51 am (UTC) - Expand

(no subject)

From: [identity profile] goodcomment.livejournal.com - Date: 2016-06-11 06:00 am (UTC) - Expand

(no subject)

From: [identity profile] kebenematika.livejournal.com - Date: 2016-06-07 10:36 am (UTC) - Expand

(no subject)

From: [identity profile] goodcomment.livejournal.com - Date: 2016-06-11 05:19 am (UTC) - Expand

(no subject)

From: [identity profile] kebenematika.livejournal.com - Date: 2016-06-11 06:06 am (UTC) - Expand

(no subject)

From: [identity profile] goodcomment.livejournal.com - Date: 2016-06-11 06:20 am (UTC) - Expand

(no subject)

From: [identity profile] kebenematika.livejournal.com - Date: 2016-06-11 08:21 am (UTC) - Expand

(no subject)

From: [identity profile] goodcomment.livejournal.com - Date: 2016-06-11 08:35 am (UTC) - Expand

Date: 2016-06-06 06:54 am (UTC)
From: [identity profile] vels.livejournal.com

Вообще похоже на фейк.
Сегодня очень сложно найти разработчика, который сможет написать софт, который будет хранить пароли в текстовом виде. Надо специально стараться и извращаться.


Тем более, команда Дурова??!


Не верю.

Date: 2016-06-06 07:04 am (UTC)
From: [identity profile] joyfolk.livejournal.com
в каком текстовом, если даже на скриншоте перебиралка хешей?

(no subject)

From: [identity profile] vels.livejournal.com - Date: 2016-06-06 07:23 am (UTC) - Expand

(no subject)

From: [identity profile] joyfolk.livejournal.com - Date: 2016-06-06 07:41 am (UTC) - Expand

(no subject)

From: [identity profile] vels.livejournal.com - Date: 2016-06-06 08:43 am (UTC) - Expand

(no subject)

From: [identity profile] mike-lambert.livejournal.com - Date: 2016-06-06 09:07 am (UTC) - Expand

(no subject)

From: [identity profile] vels.livejournal.com - Date: 2016-06-06 09:10 am (UTC) - Expand

(no subject)

From: [identity profile] mike-lambert.livejournal.com - Date: 2016-06-06 09:15 am (UTC) - Expand

(no subject)

From: [identity profile] joyfolk.livejournal.com - Date: 2016-06-06 10:32 am (UTC) - Expand

(no subject)

From: [identity profile] mike-lambert.livejournal.com - Date: 2016-06-06 11:33 am (UTC) - Expand

(no subject)

From: [identity profile] oas.livejournal.com - Date: 2016-06-08 06:25 pm (UTC) - Expand

(no subject)

From: [identity profile] mike-lambert.livejournal.com - Date: 2016-06-08 07:01 pm (UTC) - Expand

(no subject)

From: [identity profile] site php - Date: 2016-06-06 08:49 am (UTC) - Expand

(no subject)

From: [identity profile] vels.livejournal.com - Date: 2016-06-06 08:58 am (UTC) - Expand

(no subject)

From: [identity profile] eyegene.livejournal.com - Date: 2016-06-06 10:02 am (UTC) - Expand

Date: 2016-06-06 07:03 am (UTC)
From: [identity profile] microgenius.livejournal.com
Новость из категории "Налоговая горит"? ))

Date: 2016-06-06 07:03 am (UTC)
From: [identity profile] henic.livejournal.com
Т.е. система не блокирует слишком простые пароли, и хранит текстовую базу?
Если это не фейк, то очень паршиво говорит о разработчиках.

Date: 2016-06-06 07:38 am (UTC)
From: [identity profile] javax-slr.livejournal.com
Хранится хэш, но не солёный (так можно понять по скриншоту)

Date: 2016-06-06 07:09 am (UTC)
From: [identity profile] maratmus.livejournal.com
Если взломали все топовые аккаунты, то сложность пароля роди не играет. Ну наверняка кто-нибудь из десятки поставил бы хотя бы девичью фамилию маив.
А значит скорее всего фейк

Date: 2016-06-06 07:11 am (UTC)
From: [identity profile] stzal.livejournal.com
А зачем хранить пароль для задачи аутентификации? Хэша недостаточно?

Date: 2016-06-06 07:51 am (UTC)
From: [identity profile] lasth.livejournal.com
Например, чтобы "напомнить" пароль.

Допустим, храню я пароли в открытом виде. Как вы до них доберетесь?
Edited Date: 2016-06-06 07:52 am (UTC)

(no subject)

From: [identity profile] vels.livejournal.com - Date: 2016-06-06 08:50 am (UTC) - Expand

(no subject)

From: [identity profile] lasth.livejournal.com - Date: 2016-06-06 08:56 am (UTC) - Expand

(no subject)

From: [identity profile] vels.livejournal.com - Date: 2016-06-06 09:00 am (UTC) - Expand

(no subject)

From: [identity profile] weary-cynic.livejournal.com - Date: 2016-06-06 10:34 am (UTC) - Expand

(no subject)

From: [identity profile] nalivalovo.livejournal.com - Date: 2016-06-06 10:29 pm (UTC) - Expand

(no subject)

From: [identity profile] site php - Date: 2016-06-06 08:54 am (UTC) - Expand

(no subject)

From: [identity profile] lasth.livejournal.com - Date: 2016-06-06 09:04 am (UTC) - Expand

(no subject)

From: [identity profile] site php - Date: 2016-06-06 10:15 am (UTC) - Expand

(no subject)

From: [identity profile] lasth.livejournal.com - Date: 2016-06-06 11:26 am (UTC) - Expand

(no subject)

From: [identity profile] glas_naroda.livejournal.com - Date: 2016-06-06 05:25 pm (UTC) - Expand

(no subject)

From: [identity profile] lasth.livejournal.com - Date: 2016-06-06 08:02 pm (UTC) - Expand

(no subject)

From: [identity profile] oas.livejournal.com - Date: 2016-06-08 06:27 pm (UTC) - Expand

(no subject)

From: [identity profile] lasth.livejournal.com - Date: 2016-06-08 09:58 pm (UTC) - Expand

(no subject)

From: [identity profile] nalivalovo.livejournal.com - Date: 2016-06-06 10:31 pm (UTC) - Expand

(no subject)

From: [identity profile] oas.livejournal.com - Date: 2016-06-08 06:28 pm (UTC) - Expand

Date: 2016-06-06 07:14 am (UTC)
From: [identity profile] oldnemesis.livejournal.com
> Казалось бы, столько раз объясняли людям простые правила выбора безопасных паролей — да не в коня корм.

Это обычное явление для говносервисов, требующих регистрации чтобы посмотреть страницу/видео/музыку. Я и сам так же делаю. 80% этих аккаунтов с такими паролями были созданы именно для этого, и использовались однократно. Те, что использовались неоднократно, так и использовались для прочих просмотров. Никакой полезной информации из такого аккаунта увести нельзя, и ценность подбора пароля к нему мало чем отличается от ценности создания нового аккаунта.
Edited Date: 2016-06-06 07:14 am (UTC)

Date: 2016-06-06 09:00 am (UTC)
From: [identity profile] yalexey.livejournal.com
Есть нюанс. Эти требуют мобилу для создания аккаунта.

(no subject)

From: [identity profile] weary-cynic.livejournal.com - Date: 2016-06-06 10:35 am (UTC) - Expand

(no subject)

From: [identity profile] n1000001.livejournal.com - Date: 2016-06-06 11:38 am (UTC) - Expand

(no subject)

From: [identity profile] oas.livejournal.com - Date: 2016-06-08 06:29 pm (UTC) - Expand

(no subject)

From: [identity profile] oldnemesis.livejournal.com - Date: 2016-06-06 08:49 pm (UTC) - Expand

Date: 2016-06-06 07:18 am (UTC)
From: [identity profile] onedrey.livejournal.com
Этот случай как раз показывает, что сложность пароля не имеет значения :/

Date: 2016-06-06 08:49 am (UTC)
From: [identity profile] leha shum (from livejournal.com)
Взоржал!!
Зрите в корень, коллега)
Edited Date: 2016-06-06 08:49 am (UTC)

(no subject)

From: [identity profile] nalivalovo.livejournal.com - Date: 2016-06-06 10:39 pm (UTC) - Expand

Date: 2016-06-06 07:19 am (UTC)
From: [identity profile] mr-quietest.livejournal.com
Шарман, блядь,...

Date: 2016-06-06 07:30 am (UTC)
From: [identity profile] lu-77.livejournal.com
Генератор паролей- удобная и прекрасная вещь
Ну и анти-кейлоггер. Жаль только, нарыла на днях классный анти-кейлоггер,
но не знаю как правильно его настроить, поэтому оставила более простой.

Капча достала) Вот правда

Date: 2016-06-06 10:08 am (UTC)
From: [identity profile] dolboeb.livejournal.com
Капчу отменил. А какой анти-кейлоггер используете?

(no subject)

From: [identity profile] lu-77.livejournal.com - Date: 2016-06-06 10:20 am (UTC) - Expand

Date: 2016-06-06 07:45 am (UTC)
From: [identity profile] strannik1.livejournal.com
Интернет юзер имеет под 50 действующих аккаунтов в соцсетях, магазинах, банках и прочих госуслугах. Запомнить 50 сложных паролей без шпаргалки, носимой собой - невозможно.

Date: 2016-06-06 08:15 am (UTC)
From: [identity profile] propir.livejournal.com

Если создавать сложные пароли по общему принципу, то можно запомнить хоть сотню.

(no subject)

From: [identity profile] site php - Date: 2016-06-06 08:55 am (UTC) - Expand

(no subject)

From: [identity profile] propir.livejournal.com - Date: 2016-06-06 09:23 am (UTC) - Expand

(no subject)

From: [identity profile] dolboeb.livejournal.com - Date: 2016-06-06 10:09 am (UTC) - Expand

(no subject)

From: [identity profile] n1000001.livejournal.com - Date: 2016-06-06 11:35 am (UTC) - Expand

(no subject)

From: [identity profile] strannik1.livejournal.com - Date: 2016-06-06 11:39 am (UTC) - Expand

(no subject)

From: [identity profile] twinsi4.livejournal.com - Date: 2016-06-06 11:29 am (UTC) - Expand

(no subject)

From: [identity profile] glas_naroda.livejournal.com - Date: 2016-06-06 05:27 pm (UTC) - Expand

(no subject)

From: [identity profile] strannik1.livejournal.com - Date: 2016-06-06 11:36 am (UTC) - Expand

Date: 2016-06-06 08:01 am (UTC)
From: [identity profile] norian.livejournal.com
рейтинг, конечно, умилительный

но вообще слить всю базу - это факап, после которого настоящие самураи стреляюцца из своего верного лука

а эти [censored] начали играть в любимую национальную забаву - полную несознанку

при дурове такого не было (с)

Date: 2016-06-06 10:38 am (UTC)
From: [identity profile] weary-cynic.livejournal.com
В смысле не было при Дурове? И тогда сливали "Базы паролей", в основном - с такими же словарными паролями из "топ-1000".

Больше похоже на найденную уязвимость - возможность брутить без ограничений, чем на слив базы. Тем более что хранить в базе пароли, не хеш - было бы для ВК странно.

(no subject)

From: [identity profile] norian.livejournal.com - Date: 2016-06-06 11:52 am (UTC) - Expand

Date: 2016-06-06 08:11 am (UTC)
From: [identity profile] racoonmaster.livejournal.com
Парад "небыдла", заявляющего что вконтакт для школоты, а они - элитка - только фейсбук и твитор.
В то время, как продукт Вконтакте и идейно и технически в сто раз круче и логичнее сдлеан. Но кому какое дело.

Date: 2016-06-06 08:46 am (UTC)
From: [identity profile] leha shum (from livejournal.com)
Идейно круче, а технически - кого это ебет)))?

В целом неистово плюсую
Остальные комментаторы Бенджамины Баттоны - никогда не были школьниками.
Edited Date: 2016-06-06 08:47 am (UTC)

(no subject)

From: [identity profile] n1000001.livejournal.com - Date: 2016-06-06 11:33 am (UTC) - Expand

(no subject)

From: [identity profile] leha shum - Date: 2016-06-06 11:37 am (UTC) - Expand

(no subject)

From: [identity profile] n1000001.livejournal.com - Date: 2016-06-06 11:48 am (UTC) - Expand

(no subject)

From: [identity profile] norian.livejournal.com - Date: 2016-06-06 11:56 am (UTC) - Expand

(no subject)

From: [identity profile] racoonmaster.livejournal.com - Date: 2016-06-06 12:04 pm (UTC) - Expand

Date: 2016-06-06 08:29 am (UTC)
From: [identity profile] artemjan.livejournal.com
Контингент контакта на 60% состоит из школьников, половине которых не исполнилось и 12 лет. Это первая часть контингента с паролем 123123
Другая часть контингента-люди с низким уровнем интеллекта, по-научному, идиоты. Что с них взять?
Третья часть аккаунтов-фейковые, тестовые, заброшенные, которые создавались, когда ещё не требовалось подтверждение регистрации по телефону. Т.е, примерно до 2012 года.
Ничего удивительного, маэстро.

Date: 2016-06-06 08:56 am (UTC)
From: [identity profile] site php (from livejournal.com)
+1

Date: 2016-06-06 09:03 am (UTC)
From: [identity profile] m-a-x-z.livejournal.com
Ну это же явный фэйк. Любой может убедиться, что контакт не даст установить пароль 123456 и будет ругаться на его недостаточную сложность.

Date: 2016-06-06 09:09 am (UTC)
From: [identity profile] neosmit.livejournal.com
это недавно ввели, да в жж у меня был простой пароль 5 букв, недавно менял заставили выдумывать сложный

Date: 2016-06-06 09:08 am (UTC)
From: [identity profile] neosmit.livejournal.com
если шляпная соц сеть то пароли не заморачиваюсь не жалко.. а если нужное то #$$#DFGH4dsdW%^LsmP

Date: 2016-06-06 09:31 am (UTC)
From: [identity profile] manfred-sad.livejournal.com
у ВК строгая проверка паролей, и такие пароли система не пропустит.
имхо, этот угон учеток - фейк.

Date: 2016-06-06 10:10 am (UTC)
From: [identity profile] dolboeb.livejournal.com
Только мне об этом, пожалуйста, не рассказывайте, а то мой первый пароль во ВКонташечке был, кажется, восемь раз по восемь.

(no subject)

From: [identity profile] manfred-sad.livejournal.com - Date: 2016-06-06 02:05 pm (UTC) - Expand

Date: 2016-06-06 10:39 am (UTC)
From: [identity profile] tssrrus.livejournal.com
Мне кажется или сам факт наличия в базе таких простых паролей говорит о том, что даже если база и не подделка, то жуткое старьё, т.к. последние годы вроде бы там нельзя использовать такие примитивные пароли?

Date: 2016-06-06 11:22 am (UTC)
From: [identity profile] wladislawmsk.livejournal.com
Это еще не все. На самом деле самый популярный пароль, куда популярнее 123456 - собственная дата рождения в формате DDMMYY или DDMMYYYY и дата есть в той же базе.

Date: 2016-06-06 11:22 am (UTC)
From: [identity profile] big-lebovvski.livejournal.com
я и в яндексе прекрасно музыку слушаю. качество приемлемое

Date: 2016-06-08 06:32 pm (UTC)
From: [identity profile] oas.livejournal.com
А ассортимент скудный.

Date: 2016-06-06 11:29 am (UTC)
From: [identity profile] n1000001.livejournal.com
Зачем людям придумывать уникальные и сложные пароли для учетных записей, которые не являются для них ценными? Там куча фейковых аккаунтов, которые заведены чтобы троллить других или чтобы переписывать в каких-то группах строго по необходимости (школьные классы, студенческие группы, развлекательные и т.д.). Ну стоит у анонима пароль 123456 и что? Зачем ему пароль сложнее? Кто-то может похитить его анонимный, не представляющий никакой ценности, аккаунт? Новый зарегистрировать - в 1000 раз быстрее, чем каждый раз парить себе мозг сложными паролями.
У меня тоже на всех бессмысленных сайтах одинаковый простой пароль. А вот подобрать пароль к PayPal вряд ли кто-то сможет.
Edited Date: 2016-06-06 11:30 am (UTC)

Date: 2016-06-06 01:41 pm (UTC)
From: [identity profile] thunderozzz.livejournal.com
Как много сказочных талбайобоф :)

Date: 2016-06-06 02:20 pm (UTC)
From: [identity profile] vladahapov.livejournal.com
Нормальные пароли для сайтов, где ты не хранишь никакой важной для тебя информации. Когда какой-нибудь форум любителей кошечек требует при регистрации захуячить пароль на стопицот знаков в разных регистрах с цифрами и символами - вот это настоящий дебилизм.

P.S. Капча с длинной неразборчивой фразой - из той же серии фигня.
  • Add Memory
  • Share This Entry
Page 1 of 2 << [1] [2] >>
Flat | Top-Level Comments Only

Profile

dolboed: (Default)
Anton Nossik
Disclaimer !!!

April 2017

S M T W T F S
       1
23 45678
9 10 11 12 13 14 15
16 17 18 19 202122
23 24 25 26 27 2829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 16th, 2026 06:38 pm
Powered by Dreamwidth Studios