На дурака не нужен нож

Jun. 6th, 2016 09:30 am
dolboed: (durak_superman)
[personal profile] dolboed
Из ВКонтакта увели базу данных о пользователях (100.000.000 записей с паролями), продают её теперь в даркнете за один биткоин ($582,85).

Сильно переживать по этому поводу, наверное, не стоит — разве что можно посоветовать всем, кто опасается обнаружить себя в этой базе, поменять пароли к аккаунту во ВКонтакте и всех других сетях, где он у них одинаковый с ВК. А заодно — установить двухуровневую авторизацию, чтобы одного пароля злоумышленникам не хватило для доступа к чувствительной пользовательской информации.

Но трудно не умилиться рейтингу самых популярных паролей у пользователей ВК:
Место Пароль Поголовье
1123456 709,067
2123456789 416,591
3qwerty 291,645
4 111111 189,151
5 1234567890 156,614
6 1234567141,620
712345678 107,799
812332193,048
9 000000 91,981
10 123123 89,461

Казалось бы, столько раз объясняли людям простые правила выбора безопасных паролей — да не в коня корм. Most people would die sooner than think – in fact they do so, — писал лорд Расселл 90 лет назад в своей «Азбуке относительности».
  • Current Location: Новинский бульвар, Москва
Tags:
  • Add Memory
  • Share This Entry
Page 1 of 6 << [1] [2] [3] [4] [5] [6] >>
Threaded | Top-Level Comments Only

Date: 2016-06-06 06:33 am (UTC)
From: [identity profile] taxfree12.livejournal.com
У вас ещё есть аккаунт вконтакте? Все последние случаи судов за перепосты и экстремизм были именно у людей вконтакте. Вопрос - нахрен он вообще нужен этот аккаунт?

Date: 2016-06-06 06:35 am (UTC)
From: [identity profile] slon48.livejournal.com
школота общается, а так то да, аккаунт привязан к телефону и сразу доказательная база готова.

Date: 2016-06-06 06:35 am (UTC)
From: [identity profile] slon48.livejournal.com
а что, вконтактик теперь пароли в незашифрованном виде хранит?

Date: 2016-06-06 06:39 am (UTC)
From: [identity profile] goodcomment.livejournal.com
Это ваше вк - говнище редкостное. Порно-сайт с ворованным видео.
Edited Date: 2016-06-06 06:41 am (UTC)

Date: 2016-06-06 06:44 am (UTC)
From: [identity profile] dolboeb.livejournal.com
В моей френдленте никакого порно не видел.
Видео тоже не смотрю.
Музыку — слушаю, ибо удобно.

Date: 2016-06-06 06:45 am (UTC)
From: [identity profile] dolboeb.livejournal.com
Да хрен его знает. Они пока не комментируют.

Date: 2016-06-06 06:49 am (UTC)
From: [identity profile] assa55555.livejournal.com
удобно и бесплатно

Date: 2016-06-06 06:54 am (UTC)
From: [identity profile] vels.livejournal.com

Вообще похоже на фейк.
Сегодня очень сложно найти разработчика, который сможет написать софт, который будет хранить пароли в текстовом виде. Надо специально стараться и извращаться.


Тем более, команда Дурова??!


Не верю.

Date: 2016-06-06 07:03 am (UTC)
From: [identity profile] microgenius.livejournal.com
Новость из категории "Налоговая горит"? ))

Date: 2016-06-06 07:03 am (UTC)
From: [identity profile] henic.livejournal.com
Т.е. система не блокирует слишком простые пароли, и хранит текстовую базу?
Если это не фейк, то очень паршиво говорит о разработчиках.

Date: 2016-06-06 07:04 am (UTC)
From: [identity profile] joyfolk.livejournal.com
в каком текстовом, если даже на скриншоте перебиралка хешей?

Date: 2016-06-06 07:04 am (UTC)
ext_20: (Default)
From: [identity profile] andy.livejournal.com
По скриншоту можно предположить, что там хэши несолёные.

Date: 2016-06-06 07:09 am (UTC)
From: [identity profile] maratmus.livejournal.com
Если взломали все топовые аккаунты, то сложность пароля роди не играет. Ну наверняка кто-нибудь из десятки поставил бы хотя бы девичью фамилию маив.
А значит скорее всего фейк

Date: 2016-06-06 07:10 am (UTC)
From: [identity profile] slon48.livejournal.com
и что с ними делать, брутфорсить?

Date: 2016-06-06 07:11 am (UTC)
From: [identity profile] stzal.livejournal.com
А зачем хранить пароль для задачи аутентификации? Хэша недостаточно?

Date: 2016-06-06 07:14 am (UTC)
From: [identity profile] oldnemesis.livejournal.com
> Казалось бы, столько раз объясняли людям простые правила выбора безопасных паролей — да не в коня корм.

Это обычное явление для говносервисов, требующих регистрации чтобы посмотреть страницу/видео/музыку. Я и сам так же делаю. 80% этих аккаунтов с такими паролями были созданы именно для этого, и использовались однократно. Те, что использовались неоднократно, так и использовались для прочих просмотров. Никакой полезной информации из такого аккаунта увести нельзя, и ценность подбора пароля к нему мало чем отличается от ценности создания нового аккаунта.
Edited Date: 2016-06-06 07:14 am (UTC)

Date: 2016-06-06 07:18 am (UTC)
From: [identity profile] onedrey.livejournal.com
Этот случай как раз показывает, что сложность пароля не имеет значения :/

Date: 2016-06-06 07:19 am (UTC)
From: [identity profile] mr-quietest.livejournal.com
Шарман, блядь,...

Date: 2016-06-06 07:23 am (UTC)
From: [identity profile] vels.livejournal.com
На скрине может быть что угодно. Это все вообще может быть разводкой.

Откуда хакеры знают хеш функцию? Соль?

Date: 2016-06-06 07:25 am (UTC)
From: [identity profile] vels.livejournal.com
Ну это какой-то каменный век, солью не пользоваться.
И откуда известна сама хеш функция?

Date: 2016-06-06 07:30 am (UTC)
From: [identity profile] lu-77.livejournal.com
Генератор паролей- удобная и прекрасная вещь
Ну и анти-кейлоггер. Жаль только, нарыла на днях классный анти-кейлоггер,
но не знаю как правильно его настроить, поэтому оставила более простой.

Капча достала) Вот правда

Date: 2016-06-06 07:38 am (UTC)
From: [identity profile] javax-slr.livejournal.com
Хранится хэш, но не солёный (так можно понять по скриншоту)

Date: 2016-06-06 07:41 am (UTC)
From: [identity profile] joyfolk.livejournal.com
Может

Хеш функции все используют стандартные. Соль обычно хранится вместе с хешами, так что логично предположить, что они вместе утекли

Date: 2016-06-06 07:45 am (UTC)
From: [identity profile] strannik1.livejournal.com
Интернет юзер имеет под 50 действующих аккаунтов в соцсетях, магазинах, банках и прочих госуслугах. Запомнить 50 сложных паролей без шпаргалки, носимой собой - невозможно.

Date: 2016-06-06 07:51 am (UTC)
From: [identity profile] lasth.livejournal.com
Например, чтобы "напомнить" пароль.

Допустим, храню я пароли в открытом виде. Как вы до них доберетесь?
Edited Date: 2016-06-06 07:52 am (UTC)
  • Add Memory
  • Share This Entry
Page 1 of 6 << [1] [2] [3] [4] [5] [6] >>
Threaded | Top-Level Comments Only

Profile

dolboed: (Default)
Anton Nossik
Disclaimer !!!

April 2017

S M T W T F S
       1
23 45678
9 10 11 12 13 14 15
16 17 18 19 202122
23 24 25 26 27 2829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 17th, 2026 06:52 am
Powered by Dreamwidth Studios