Правда ли, что «миллионы аккаунтов взломаны»? Антон Носик: мой пароль у взломщиков правильный

«Аноним, который на прошлых выходных объявил о взломе 100 млн аккаунтов ВКонтакте, вчера объявился с новым уловом. На сей раз к продаже предлагаются данные 32.888.300 аккаунтов Твиттера», — рассказал Антон Носик. Десятку почтовых сервисов, где зарегистрированы взломанные аккаунты Твиттера, возглавляет Mail.Ru — 5.028.220 взломанных аккаунтов. Миллион аккаунтов принадлежат домену Яндекс.Почты, 2 миллиона совокупно приходятся на Рамблер, BK.Ru, List.Ru и Inbox.Ru.

Сегодня в базе взломанных аккаунтов Твиттера [я] нашёл и свой пароль (хоть и истекший, но правильный) — проверил новость на себе Носик — Если снова услышите рассуждения о том, что «взлома на самом деле не было»…

Такие рассуждения опубликованы в Techcrunch на английском, и, например, в РБК. Где Анна Артамонова в статье «А был ли взлом?» <…> дала правильные советы по компьютерной гигиене и безопасности. И ответила на свой вопрос: «За громкими историями о массовом взломе аккаунтов нередко стоит желание игроков в сфере кибербезопасности привлечь внимание к своим услугам». Артамонова считает наиболее распространёнными путями сбора ворованных паролей в базу: фишинг, вирусы, кросс-чек (сценарий, когда человек везде использует одинаковый пароль, при этом регистрируется с ним и на сомнительных сайтах).

… Если снова услышите рассуждения о том, что «взлома не было» — речь идёт всего лишь о том, что не был взломан сам сервер Твиттера, по аналогии не был взломан сервер Mail.ru, ВКонтакте и др.], — делает заключение Носик.

Добавить 6 комментариев

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Есть нюанс, о котором говорит сама Артамонова: самое слабое звено во взломе — это пользователь.

    Соответственно, если ваш пароль утекший наружу правильный, то должны возникнуть вопросы к себе:

    1. Не использовал ли я этот же пароль где-то ещё?
    2. Каким extensions я предоставлял доступ к браузеру, где хранятся мои пароли?
    3. Не вводил ли я по ошибке этот пароль на фишинговом сайте маскирующемся под twitter?

    Ну и другие вопросы подобного типа.

    Потом уже можно делать какие-то выводы.

  • Ответить

    По твитору от доверенных источников по мониторингу даркнета известно, что база — мусор и сборная солянка.

  • Ответить

    тоже сперва всполошился, потом вспомнил, что не регился ни там ни в твиторе, отлегло.
    Любопытно, что можно исделать ежели узнать, допустим, милион паролей к инстаграму, например? (на котором я тоже не регился). Выложить фотки другой еды, не той, которую ел на самом деле? Написать более умные\глупые тексты? Но кудаж глупеето особо?
    А если, допустим, сеть на португалськом языке достались пароли? Как это монетизировать?

  • Ответить

    >> Каким extensions я предоставлял доступ к браузеру, где хранятся мои пароли?

    Ой, не храните пароли в браузере — встроенные киперы слишком легко отдают пароли наружу :(

    >> Не вводил ли я по ошибке этот пароль на фишинговом сайте маскирующемся под twitter?

    в браузере от Яндекса кстати есть проверка ввода одинакового пароля на разных сайтах — в том числе и фишинг видно будет.