| Автор |
Сообщение |
frontov ®
RG Soft
Стаж: 14 лет 8 мес.
Сообщений: 9743
Ratio: 127.152
Поблагодарили: 716270
100%
|
Неизвестные выложили в интернет гигантскую базу, состоящую из 2,2 миллиарда уникальных пользовательских идентификаторах и связанных с ними паролей. База свободно распространяется через торрент-трекеры и пиратские форумы, пишет Wired. Сборник логинов, электронных адресов и паролей к ним получил название "Collections #2-5" - по всей видимости, его авторы намекают на первую "коллекцию", выложенную на просторы Сети в январе. Тогда на одном из файловых хостингов появилась 87-гигабайтная база, включающая в себя 773 миллиона пользовательских идентификаторов и 22 миллиона паролей. "Это самая большая коллекция краденых данных, которые мы когда-либо видели", - цитирует Wired заявление Криса Руланда, основателя компании Phosphorus.io, занимавшейся изучением базы паролей. Предполагается, что часть информации опубликована впервые. Именно такие базы изучают специалисты, чтобы затем составить рейтинги самых часто встречающихся (и поэтому неудачных) паролей. Пользователи Сети, вопреки всем рекомендациям, используют не сложные комбинации символов, а простые - 123456, password, qwerty и так далее.
|
|
|
 |
santeytilz
Стаж: 11 лет 4 мес.
Сообщений: 536
Ratio: 7.246
Раздал: 4.562 TB
70.56%
|
Сейчас небось Управление «К» МВД России, Роскомпозор качает или уже скачал.
рс. А если паролить кракозяблами? |
|
|
|
|
Paranoicos
Стаж: 15 лет
Сообщений: 16
Ratio: 7.859
100%
Откуда: Nerezinovsk
|
Есть сайт, где можно проверить ваши "Емэйлы" на предмет взлома. https://haveibeenpwned.com/Набираете в окне свой адрес, например Super-Pupkin@yandex.ru, и смотрите, был-ли "слив" вашего аккаунта.  Так, что меняйте пароли периодически, в этом продажном мире никакой сложный пароль не спасает (ИМХО). |
|
|
|
|
trxtr
Стаж: 14 лет 1 мес.
Сообщений: 247
Ratio: 41.882
100%
Откуда: идут эти мысли?
|
santeytilz писал(а):  | рс. А если паролить кракозяблами? |
Имеет смысл только лишь от банального брутфорса, так как кракозябли никак не помогут сохранить секурность скомпрометированного пароля в открытом виде. |
|
|
|
|
BlackAxis
Стаж: 13 лет 6 мес.
Сообщений: 10
Ratio: 28.661
2.18%
|
Зачем придумывать такие неудобные костыли??????? Есть же хорошие толковые программы с открытым исходным кодом: Keepass 2, Keepass2android. связка отлично работает через облако, в результате имеем вымокий уровень защищенности и синхронизацию компьютер<->смарт. И можно хранить отдельные пароли к разным сайтам. |
|
|
|
|
blek2014
Стаж: 10 лет 9 мес.
Сообщений: 641
Ratio: 5.999
5.89%
Откуда: 404
|
ЭТО УСЕ ФИГНЯ НА ПОСНОМ МАСЛЕ
госпола "хацкеры" не сказали за какой период эта база ?
за год ? 5 ? 10 ?или с тех пор как инет пявился ? а может там и нодовские пароли ??))))) |
|
|
|
|
nikki68
Стаж: 14 лет 9 мес.
Сообщений: 1065
Ratio: 5.869
0.18%
|
| trxtr писал(а): |
Имеет смысл только лишь от банального брутфорса, так как кракозябли никак не помогут сохранить секурность скомпрометированного пароля в открытом виде.
|
Может быть есть ограниченный смысл использовать непечатные символы. Пароли смогут украсть точно так же. Но при выкладывании их в сети в текстовых архивах, хотя бы не каждый школьник сможет их правильно скопировать и использовать. Добавлено спустя 2 минуты 2 секунды: | BlackAxis писал(а): | Зачем придумывать такие неудобные костыли??????? Есть же хорошие толковые программы с открытым исходным кодом: Keepass 2, Keepass2android |
И зачем все эти программы, если эту базу набрали не перебором, а хаком сайтов? Какие бы сложные пароли и уникальные вы не ставили, они все равно утекли или утекут. Не помогут вам ваши keepass, lastpass и т.д. |
|
|
|
|
Spiteful Mouse
Стаж: 12 лет 6 мес.
Сообщений: 603
Ratio: 340.088
Раздал: 243.9 TB
100%
|
почему база так много весит?
там картинки и видео пользователей? |
|
|
|
|
dark-22
Лауреат КТ
Стаж: 10 лет 1 мес.
Сообщений: 498
Ratio: 1.348
Поблагодарили: 7
100%
|
меня там нет защита 87 процентов |
|
|
|
|
nikki68
Стаж: 14 лет 9 мес.
Сообщений: 1065
Ratio: 5.869
0.18%
|
Вывод здесь напрашивается лишь один. И он не в усложнении паролей. А в повсеместном внедрении многофакторной авторизации.
Как только видите сайт без 2FA, U2F или хотя бы авторизации по коду sms или подобного, можете смело ставить там пароль 12345.
Потому что его оттуда наверняка рано или поздно сопрут и под вам залогинятся, каким бы он сложным он ни был. Так зачем тогда напрягаться и питать иллюзии, что вы защищены "сложным" паролем, когда это не так? |
|
|
|
|
system99
Стаж: 15 лет
Сообщений: 332
Ratio: 96.517
100%
|
юзайте 2FA по возможности везде где это поддерживается |
|
|
|
|
lesss
Стаж: 16 лет 10 мес.
Сообщений: 4751
Ratio: 4M
100%
|
И что вы там найдёте, хакеры вы мои? )
Ну, допустим, там есть - lesss, к этому lesss-у несколько сотен если не тысяч - паролей, причём допустим все lesss-ы - умные ( допускаете такую мысль?), а значит эти пароли - хаотичные. Осталось дело за малым - выяснить какого из lesss-ов вы собрались взломать, на каком сайте и забацать мелкую программку по перебору хаотичных паролей.
В общем задача вам по плечу - раз плюнуть так сказать.)))
И учтите, есть куча сайтов где допускаются одинаковые ники, они же - логины. Помнится даже тут, я не уникальный - lesss.) |
|
|
|
|
nikki68
Стаж: 14 лет 9 мес.
Сообщений: 1065
Ratio: 5.869
0.18%
|
| lesss писал(а): |
И учтите, есть куча сайтов где допускаются одинаковые ники, они же - логины. Помнится даже тут, я не уникальный - lesss.)
|
Без понятия, уникальный ты тут или нет, но твой user id 660148 тут точно уникальный. |
|
|
|
|
kbvverde
Стаж: 12 лет 2 мес.
Сообщений: 470
Ratio: 5.267
31.61%
|
щас поменяю 123456 на мммм.. наверное 654321. Фиг кто подберет |
|
|
|
|
lesss
Стаж: 16 лет 10 мес.
Сообщений: 4751
Ratio: 4M
100%
|
| nikki68 писал(а): | | lesss писал(а): |
И учтите, есть куча сайтов где допускаются одинаковые ники, они же - логины. Помнится даже тут, я не уникальный - lesss.)
|
Без понятия, уникальный ты тут или нет, но твой user id 660148 тут точно уникальный. |
Ну, вперёд.))) |
|
|
|
|
Kroll2
Стаж: 12 лет 1 мес.
Сообщений: 22
Ratio: 3.686
100%
|
Вот тут проверить по этой базе. https://sec.hpi.de/ilc/searchПридет на почту ответ. Это решение немецких программистов, которые сделали проверку на основании этой базы. |
|
|
|
|
|
|
